文档介绍:Hash函数密码学中的Hash函数是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。利用Hash函数可以对数据产生一个短的“指纹”(消息摘要),来防止对数据的非法篡改。如果篡改,“指纹”就不正确了。即使数据存放在不安全的地方,它的完整性也可以通过计算“指纹”随时验证。�设h是一个Hash函数,x是某一数据(任意长度的�二进制比特串),那么x的摘要定义为h(x),它是一个比较短的比特串,如160或256比特。�假设Hash值y=h(x)存放在一个安全的地方,而数据x存放在不安全的地方。如果x被改为x’,我们希望y不是x’的消息摘要。这样x被改变的事实就可通过计算y’=h(x’)、并验证是否有y’≠y而得到证明。。Alice和Bob共享一个密钥K,一个消息x,Alice和Bob都能够计算出相应的Hash值y=hk(x),二元组(x,y)可以在不安全的信道上从Alice传送到Bob。当Bob接收到(x,y)后,他能够验证是否有y=hk(x)。如果这个条件满足并且所用到的Hash函数是“安全”的,那么他就可以确信x和y都没有被篡改。Hash函数的安全性对Hash函数的最直接攻击就是攻击者在得到数据x的Hash值h(x)后,试图寻找一个x’≠x,但h(x’)=h(x),这样就能够对数据x进行篡改或伪造了,因此Hash函数必须满足一定的安全要求,一般要求满足三个方面:�单向性�弱抗碰撞性�强抗碰撞性单向性:可有x很容易计算出h(x)但从h(x)算出x是不可行的。��强抗碰撞性:。。给定h和M计算h(M)是容易的。�,找两个M1和M2使得�h(M1)=h(M2)是计算上不可行的��弱康碰撞性:h(M1)=h(M2)是计算上可行的Md5算法介绍目前,人们设计出了大量的Hash算法。在众多Hash算法中MD5和SHA-1是最著名的两个算法。综述MD5(Message-DigestAlgorithm5)90年代初由MIT(麻省理工学院MassachusettsInstituteofTechnology)puterScience和RSADataSecurityinc.(RSA数码保安公司)的RonaldRivest开发出来,经MD2、MD3和MD4发展而来。应用MD5的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改MD5还广泛用于加密和解密技术上广泛的应用于unix系统中MD5以512比特一块的方式处理输入的消息文本,每个块有划分为16个32比特的子块。算法的输出有四个32比特的块组成,将它们级联成一个128比特的Hash值。MD5的输入与输出