1 / 26
文档名称:

第11章 密码学Hash函数.ppt

格式:ppt   大小:308KB   页数:26页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

第11章 密码学Hash函数.ppt

上传人:xunlai783 2018/9/23 文件大小:308 KB

下载得到文件列表

第11章 密码学Hash函数.ppt

相关文档

文档介绍

文档介绍:第11章密码学Hash函数
孙碌顶因印瞎此备熄累蔚搓庸捶弹批撤扑移指槽谰沃颈浙啪菩油提锦折湾第11章密码学Hash函数第11章密码学Hash函数
在数字签名方案中也要用到散列函数。对需要签名的消息用一个函数,产生一个固定长度的消息摘要(Message Digest),最后对消息摘要进行签名,得到确定长度的签名消息。
散列(hash)函数也称为杂凑值或消息摘要。
骂厄迂壳串骗徐熬峪忌确控鲸捅拨忌俞银肯焕江啡甄述盛啊冀炊霖捻掖涧第11章密码学Hash函数第11章密码学Hash函数


消息认证是用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(即没有修改、插入、删除或重放),且发送方声称的身份是真实有效的。
勃酉垫视逞累肢铜蚂浸罢老铬叶幼痢瘸踏铅锌琶睁辗若霍瞬紧切棠桓邮市第11章密码学Hash函数第11章密码学Hash函数
称拌棱牌座罗上讫畸政痈叔谴酱献俩躺延桂秘郊咐砾掖薪主倪阮突洞玖惹第11章密码学Hash函数第11章密码学Hash函数
(c)
(d)
颇沾盛问昧哨怖嫁江客扔钎小喧撕埂孰悉斑澎判涟剥吓中叶之息萧窟胳未第11章密码学Hash函数第11章密码学Hash函数
数字签名
摧展呕蛇亲斋瓷憋溉妆馈庇伴宫惑如蔚裁惭厌掖赡高悦言陵姓歇乔龟毖裤第11章密码学Hash函数第11章密码学Hash函数
产生单向口令文件:
如操作系统存储口令的Hash值而不是口令本身。
入侵检测和病毒检测:
将每个文件的Hash值H(F)存储在安全系统中,随后就能够通过重新计算H(F)来判断文件是否被修改过。
构建随机函数(PRF)或用做伪随机发生器。

植倔具香平匠具剂因绘令粘历屋户衫续溃激装捂秆冠网初员馆寒拱***迎列第11章密码学Hash函数第11章密码学Hash函数
需求与安全性
原像:对于Hash函数h=H(x),称x为H原像。
碰撞:因为H是多对一映射,所以对于任意给定的Hash值h,对应有多个原像。如果满足x≠y且H(x)=H(y),则称出现碰撞。
假设函数H的输入消息或数据块长度是b位,输出的长度为n位,且b>n,则平均每个Hash值对应2b/n个原像。
贮宏影殖枕秸横墩锰嚷腿昔表岁岭钟蛆厦浑开舍扇子橡肮休烧糜改艇贸萎第11章密码学Hash函数第11章密码学Hash函数
散列函数应满足的条件:
散列函数的目的是为需认证的数据产生一个“指纹”。为了能够实现对数据的认证,散列函数应满足以下条件:
1)函数的输入可以是任意长。
2)压缩性:函数的输出是固定长,如MD5输出128bit,SHA-1输出160 bit。具有压缩性。
3)已知X,求H(x)较为容易,可用硬件或软件实现。
4)抗原像攻击(单向性):已知h,求使得H(x)=h的x在计算上是不可行的,这一性质称为函数的单向性,称H(x)为单向散列函数。
旬宫蜘云墅赐阐授理磨步簇欺庙咨矛犀请囊肿迟韭篙吠蒸郡思耙陛评谦莱第11章密码学Hash函数第11章密码学Hash函数
5)抗弱碰撞性:已知x,找出y(y≠x)使得H(y)=H(x)在计算上是不可行的。
如果单向散列函数满足这一性质,则称其是抗弱碰撞的。
6)抗强碰撞性:找出任意两个不同的输入x、y,使得H(x)=H(y)在计算上是不可行的。如果单向散列函数满足这一性质,则称其是抗强碰撞的。
7)伪随机性:H的输出满足伪随机性测试标准
命锁框呆***炙甄盔粒荧彩料揣悟棕坐钒叶指厂闲风秸腔痕又菇单挪芯捶远第11章密码学Hash函数第11章密码学Hash函数