返回
密码学 第六讲 hash函数及消息认证

密码学 第六讲 hash函数及消息认证

ID:12151978

大小:1.30 MB

页数:29页

时间:2018-07-15

密码学 第六讲 hash函数及消息认证_第1页
密码学 第六讲 hash函数及消息认证_第2页
密码学 第六讲 hash函数及消息认证_第3页
密码学 第六讲 hash函数及消息认证_第4页
密码学 第六讲 hash函数及消息认证_第5页
资源描述:

《密码学 第六讲 hash函数及消息认证》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六讲Hash函数及消息认证主讲人:谷利泽Email:glz_bupt@263.netTel:010-62283134上讲主要内容序列密码的介绍(简介、含义、原理)线性反馈移位寄存器(移位寄存器、反馈寄存器、线性移位寄存器)序列密码的工作方式(同步方式、自同步方式)RC4密码(算法、举例)2本讲主要内容哈希函数的介绍MD5实现过程的简介哈希的应用消息认证3引言在一个开放通信网络的环境中,攻击者可以随意地窃听、截取、重发、修改、伪造或插入消息。当攻击者插入了修改过的或伪造的消息,并试图欺骗目标接收者,使其相信该消息来自某个其他合法的主体。数据完整性技术就是抗击对消息未授权修改的

2、安全服务。现代密码学中的数据完整性与通信学的检错码有密切的联系,并由其演变而来。检错码是检测由于通信的缺陷而导致消息发生错误的方法,完整性是用来检查被恶意方式修改过消息的技术。4哈希(Hash)函数的简介也称散列函数,是一种单向密码体制,即它是一个从明文到密文的不可逆映射,即只有加密过程,不能解密。同时,Hash函数可以将任意长度的输入经过变换以后得到固定长度的输出。Hash函数的这种单向特征和输出数据的长度固定的特征使得它可以生成消息或其他数据块的“数据指纹”(也称消息摘要或散列值),因此在数据完整性认证和数字签名等领域有广泛的应用的,哈希函数在现代密码学中起着重要作用。5

3、哈希算法(Hash)对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”(Messagedigest)。公式表示形式:h=H(M)M:任意长度的消息H:哈希(Hash)函数或杂凑函数或散列函数h:固定长度的哈希值6哈希算法的性质(特点)压缩:消息是任意有限长度,哈希值是固定长度。容易计算:对干任意给定的消息,容易计算其哈希值。单向性:对于给定的哈希值h,要找到M使得H(M)=h在计算上是不可行的。弱抗碰撞:对于给定的消息M1,要发现另一个消息M2,满足H(M1)=H(M2)在计算上是不可行的。强抗碰撞:找任意一对不同的消息M1,M

4、2,使H(M1)=H(M2)在计算上是不可行的。7Hash函数的设计方法使用对称分组算法设计Hash函数以密文分组链接(CBC)模式为例,分组的消息作为密钥,把上一个分组得到的哈希值作为分组算法的输入,即:h0=IV;hi=Emi(hi-1);h=hN.使用公开密钥算法设计Hash函数直接设计Hash函数8哈希函数的分类改动检测码MDC(ManipulationDetectionCode)不带密钥的哈希函数主要用于消息完整性消息认证码MAC(MessageAuthenticationCode)带密钥的哈希函数主要用于消息源认证和消息完整性9MD5的简介目前,人们已设计出了大量

5、的Hash算法。在众多Hash算法中MD5(128位)和SHA(160位)是最著名的两个算法。RonRivest于1990年设计了一个称为MD4的Hash算法,该算法的设计没有基于任何假设和密码体制,这种直接构造法构造的Hash算法因其运行速度快、非常实用等特点受到了人们的广泛亲睐。但后来人们发现MD4存在安全性缺陷,于是,RonRivest在1991年对MD4作了六点改进,改进后的算法就是MD5。10MD5的结构11MD5的主循环12MD5的一个执行过程13第一轮14第二轮15第三轮16第四轮17MD5对MD4的六点改进从三轮改成四轮;第二轮函数从F(x,y,z)=(xΛy

6、)v(xΛz)v(yΛz)改为(xΛz)v(yΛ┐z),以消弱对称性;改变第二轮和第三轮访问消息子分组的顺序,使其形式更不相似;改变每轮移位量以实现更快的雪崩效应;每步又惟一的加法常数ti,消除输入数据的任何规律;每一步与上一步的结果相加,这将引起更快的雪崩效应。18Hash的应用数字签名实现信息的完整性用于口令的传输和存储19哈希算法的应用(数据完整性)“网站卫士”是一个基于WINDOWS的网络安全软件产品。该软件运行在Windows95/98/NT/2000上,该系统的主要功能是通过网络扫描网站的网页,监测网页是否被修改,当发现网页被修改后,系统能够自动报警和恢复。“网站

7、卫士”可以同时监测多个站点。“网站卫士”所监测的WEB服务器操作系统可以是WindowsNT、LINUX和UNIX。20哈希算法的应用(系统结构)21哈希算法的应用(实现原理)初始化过程(1)对监视网站的文件备份到监控主机上。(2)对每个备份的文件生成一个结构:文件位置、文件的哈希值。监控过程监控主机对监控网站进行轮回扫描,对扫描的文件进行如下操作:(1)计算文件的哈希值,并与备份的文件哈希值进行比较,如果相同,转(4)步。(2)如果不同,上载备份文件替换网站现有文件,转(4)步。(3)如果备份文件不存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。