返回
消息摘要和数字签名

消息摘要和数字签名

ID:37495460

大小:1.05 MB

页数:57页

时间:2019-05-12

消息摘要和数字签名_第1页
消息摘要和数字签名_第2页
消息摘要和数字签名_第3页
消息摘要和数字签名_第4页
消息摘要和数字签名_第5页
资源描述:

《消息摘要和数字签名》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、消息摘要和数字签名主讲人:裴士辉e_mail:shihui_pei@sina.com电话:13694302598消息摘要和hash函数消息摘要单向散列函数安全散列标准SHS其他的单向散列函数消息摘要对任意长度的明文m,经由哈希函数(杂凑函数)h产生固定长度的哈希值h(m),用来对明文作鉴别(authentication)或数字签名(digitalsignature)。哈希函数值是对明文的一种“指纹”(fingerprint)或是摘要(digest)。对哈希函数值的数字签名,就是对此明文的数字签名,可以用来提高数字签名的效率。单向散列函数x=h(m)使用在数字签名上的哈希函数必须满足

2、:对任意长度的明文m,产生固定长度的哈希值h(m);对任意的明文m,哈希函数值h(m)可由硬件或软件容易得到;对任意哈希函数值x,要找到一个明文m与之对应,即x=h(m),在计算上不可行;对一个明文m1,要找到另一个不同的明文m2,使之具有相同的哈希值,即h(m1)=h(m2),在计算上不可行;要找到任意一对不同的明文(m1,m2),具有相同的哈希值,即h(m1)=h(m2),在计算上不可行。安全散列标准SHS1995由美国NIST提出,SHS(SecureHashStandard),算法为SHA。要求输入小于264位,输出为160位(5个寄存器,A,B,C,D,E)。将明文分成若

3、干512位的定长块,每一块与当前的信息摘要值结合,产生信息摘要的下一个中间结果,直到处理完毕。SHA的运算过程将消息填充为512位的整数倍5个32位中间变量abcde,起初值为常数对5个32位的寄存器A、B、C、D、E,进行运算ABCDE的初值为0对每一个512位的消息进行如下处理:将中间变量abcde赋给ABCDE;进行主循环四轮,每轮20次a=a+A,b=b+B,c=c+C,d=d+D,e=e+e最后输出为abcde的级联a,b,c,d,e的初值a=0x67452301b=0xefcdab89c=0x98badcfed=0x10325476e=0xc3d2e1f0Ei-1Di-

4、1Ci-1Bi-1Ai-1EiDiCiBiAi非线性函数f<<<30<<<5FtWtKt非线性函数FFt(x,y,z)=(x&y)

5、(~x&z)0<=t<20Ft(x,y,z)=x^y^z20<=t<40Ft(x,y,z)=(x^y)

6、(x^z)

7、(y^z)40<=t<60Ft(x,y,z)=x^y^z60<=t<80Kt:常数Kt=0x5a8279990<=t<20Kt=0x6ed9eda120<=t<40Kt=0x8f1bbcdc40<=t<60Kt=0xca62c1d660<=t<80Wt:消息的变形消息:512bit,16个32bit字M0~M15Wt:32bit字0<=t

8、<=15Wt=Mt16<=t<=79Wt=(Wt-3^Wt-8^Wt-14^Wt-16)<<<1其他的单向散列函数RIPEMD-160欧洲RIPE项目的结果RIPEMD为128位更新后成为RIPEMD-160基础是MD5MD5RonRivest于1990年提出MD41992年,MD5(RFC1321)developedbyRonRivestatMITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法现行美国标准SHA-1以MD5的前身MD4为基础王小云对MD5的攻击方法:差分攻击模整数减法异或运算王小云对MD5的攻击目的:

9、寻找如下条件的消息:(a,b,c,d)=MD5(a0,b0,c0,d0,M0),(a’,b’,c’,d’)=MD5(a0,b0,c0,d0,M0’),MD5(a,b,c,d,M1)=MD5(a’,b’,c’,d’,M1’)2005年的攻击结果找到(M0,M0’)需要239次MD5操作,IBMP690上需要时间15分到1小时找到(M1,M1’)需要232次MD5操作,IBMP690上需要时间5分到15分TheStoryofAliceandherBossCaesar'sViewAtthedayAliceissupposedtoleave,Caesarwritesaletterofrec

10、ommendationforAlice--onpaper.Thesameday,sheasksCaesartodigitallysigntheletter.Forhisconvenienceshepresentsanelectroniccopyofthedocument.Caesaropensthedocument--itlooksexactlyliketheoriginaldocument.Sohesignsthedocument.Monthslater,Caesa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。