【英语版】国际标准 ISO/IEC 10118-2:1994 EN 信息技术 安全技术 哈希函数 第2部分：使用 n 位块密码算法的哈希函数 Information technology — Security techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher algorithm.pdf

ISO/IEC10118-2:1994是国际标准化组织（ISO）和国际电工委员会（IEC）共同发布的信息技术安全技术标准——哈希函数的部分。这个标准包含了一系列基于块密码算法的哈希函数，用于确保信息的完整性和安全。以下是每个部分的详细解释：

1.**哈希函数概述**：哈希函数是一种数学算法，它将任何大小的数据块（输入）转换为固定大小的输出。输出结果不能通过简单的方式从输入推导出来，但是可以从输出哈希值恢复原始输入。

2.**哈希函数的基本特性**：

***单向性**：这意味着一个原始输入很难通过逆向计算恢复。相反，可以从哈希值生成原始输入。

***弱输出（伪随机性）**：任何特定的输入都应该生成特定的哈希值，具有极高的重复性。这也意味着输出不会泄露原始数据的任何模式或趋势。

***输出安全性**：在安全上无漏洞，确保只有已知原始输入的拥有者可以产生有效的哈希值。

***冲突预防**：一个优秀的哈希函数应确保几乎不可能有两个不同的输入产生相同的哈希值。

3.**使用n位块密码算法的哈希函数**：在这个部分中，n代表了块密码算法使用的位数。例如，对于使用128位（即16字节）块密码算法的哈希函数，该标准提供了一种或多种实现方式。这些哈希函数通常使用一个强大的加密算法，如AES或RSA，并将其用于生成哈希值。

**这些哈希函数通常用于以下情况**：

***数字签名**：哈希函数可以用于创建数字签名，以确保数据的完整性和真实性。如果数据在传输过程中被篡改，那么接收方将能够检测出来。

***数据完整性检查**：在传输大量数据时，使用哈希函数可以确保数据在传输过程中没有被篡改。接收方可以使用相同的哈希函数来验证数据的完整性。

***身份验证和授权**：在许多情况下，使用哈希函数可以验证用户的身份和授权级别。例如，密码通常通过哈希函数进行存储和验证，以防止未经授权的访问。

ISO/IEC10118-2:1994标准提供了多种基于块密码算法的哈希函数的详细描述和实现方式，这些哈希函数在信息安全领域具有广泛的应用。