当前位置:文档之家 › 第八讲 密码学函数

第八讲 密码学函数

  • 格式:ppt
  • 大小:4.46 MB
  • 文档页数:72

下载文档原格式

  / 72

合集下载

密码学中的逻辑函数

密码学中的逻辑函数

密码学中的逻辑函数摘要:1.密码学简介2.逻辑函数的定义和特点3.逻辑函数在密码学中的应用4.逻辑函数的安全性分析5.逻辑函数的发展趋势和前景正文:1.密码学简介密码学是一门研究加密和解密技术以及相关理论的学科,它旨在保护信息的机密性和完整性。

在互联网和信息技术高速发展的今天,密码学在保障信息安全方面发挥着越来越重要的作用。

密码学中的逻辑函数,作为一种重要的加密手段,广泛应用于各种安全系统中。

2.逻辑函数的定义和特点逻辑函数是一种将多个输入值映射为单一输出值的函数。

在密码学中,逻辑函数通常采用布尔函数或多项式函数来表示。

逻辑函数具有以下特点:- 输入值和输出值均为0 或1,表示布尔代数的真或假;- 逻辑函数具有可逆性,即根据输出值可以唯一确定输入值;- 逻辑函数具有唯一性,即不同的输入值组合对应唯一的输出值。

3.逻辑函数在密码学中的应用逻辑函数在密码学中主要应用于对称密钥体制和非对称密钥体制的加密算法。

其中,逻辑函数可以用于生成加密密钥、验证消息完整性和实现数字签名等功能。

- 对称密钥体制:在对称密钥体制中,加密和解密使用相同的密钥。

逻辑函数可以用于生成加密密钥,将明文转换为密文。

此外,逻辑函数还可以用于实现诸如Cherry Blossom 算法等高效的加密算法。

- 非对称密钥体制:在非对称密钥体制中,加密和解密使用不同的密钥。

逻辑函数可以用于实现数字签名,验证消息的完整性和发送者的身份。

例如,基于离散对数问题的数字签名算法,可以利用逻辑函数实现对消息的签名和验证。

4.逻辑函数的安全性分析逻辑函数的安全性是密码学中一个重要的研究课题。

逻辑函数的安全性取决于其输入和输出关系的复杂性。

通常,逻辑函数的输入和输出关系越复杂,其安全性越高。

然而,逻辑函数在某些情况下可能会受到攻击,例如对特定输入值的暴力破解等。

因此,在实际应用中,需要对逻辑函数进行安全性分析,以确保其在特定场景下的安全性能。

5.逻辑函数的发展趋势和前景随着信息技术和互联网的快速发展,密码学面临着越来越多的挑战。

密码学中的逻辑函数

密码学中的逻辑函数

密码学中的逻辑函数【最新版】目录1.密码学与逻辑函数的概述2.逻辑函数的定义和性质3.逻辑函数在密码学中的应用4.逻辑函数的发展趋势正文密码学中的逻辑函数密码学是一门关于信息安全和保护的学科,主要研究如何保护信息的机密性和完整性。

在密码学中,逻辑函数是一种重要的工具,可以用来实现加密和解密算法。

本文将从密码学与逻辑函数的概述、逻辑函数的定义和性质、逻辑函数在密码学中的应用以及逻辑函数的发展趋势等方面进行介绍。

一、密码学与逻辑函数的概述密码学是一门历史悠久的学科,早在古代就有人使用密码来进行通信。

随着信息技术的不断发展,密码学的应用也越来越广泛。

在密码学中,加密是指将明文转换为密文,解密是指将密文转换为明文。

为了保证信息的安全性,加密和解密算法都需要使用密钥。

密钥是一种用于加密和解密的秘密信息,只有拥有密钥的人才能进行解密。

逻辑函数是一种数学模型,可以用来描述逻辑关系。

在密码学中,逻辑函数可以用来实现加密和解密算法,因为密钥往往包含逻辑信息。

二、逻辑函数的定义和性质逻辑函数是一种数学模型,可以用来描述逻辑关系。

逻辑函数的定义可以追溯到布尔代数。

布尔代数是一种用于描述逻辑关系的代数系统,它包含三个基本运算符:与、或、非。

逻辑函数可以用布尔代数的运算符来表示。

逻辑函数的性质包括:与运算满足交换律和结合律;或运算满足交换律、结合律和分配律;非运算满足分配律。

这些性质保证了逻辑函数的正确性和可靠性。

三、逻辑函数在密码学中的应用在密码学中,逻辑函数可以用来实现加密和解密算法。

加密是指将明文转换为密文,解密是指将密文转换为明文。

为了保证信息的安全性,加密和解密算法都需要使用密钥。

密钥是一种用于加密和解密的秘密信息,只有拥有密钥的人才能进行解密。

逻辑函数可以用来实现加密和解密算法,因为密钥往往包含逻辑信息。

例如,在经典的加密算法 DES 中,密钥可以看作是一个逻辑函数,它通过对明文进行逻辑运算来实现加密。

四、逻辑函数的发展趋势随着信息技术的不断发展,密码学正在经历巨大的变革。

密码学 置换 函数

密码学 置换 函数

密码学置换函数
密码学是一门研究如何保护信息安全的学科,其中置换函数是密码学中的一个重要概念。

一、置换函数的定义
置换函数是指将一个集合中的元素按照某种规则重新排列的函数。

在密码学中,置换函数通常用于加密和解密过程中的数据置换,以达到保护信息安全的目的。

二、置换函数的种类
1.简单置换函数
简单置换函数是指将集合中的元素按照某种规则进行交换的函数,例如将字母表中的字母按照一定规则进行交换。

2.复合置换函数
复合置换函数是指将多个简单置换函数组合起来形成的函数,例如将字母表中的字母进行多次交换后形成的函数。

3.置换置换函数
置换置换函数是指将置换函数作为输入和输出的函数,例如将一个置换函数作为输入,再将其进行置换后输出。

三、置换函数在密码学中的应用
置换函数在密码学中被广泛应用,其中最常见的应用是在置换密码中。

置换密码是一种基于置换函数的加密算法,它将明文中的字符按照一定的规则进行置换,以达到保护信息安全的目的。

在置换密码中,置换函数通常被用于生成密钥和加密过程中的数据置换。

例如,在凯撒密码中,置换函数是将明文中的每个字符按照一定的规则进行置换,以生成密文。

另外,在现代密码学中,置换函数也被广泛应用于对称加密算法中。

对称加密算法是一种基于密钥的加密算法,其中置换函数被用于生成密钥和加密过程中的数据置换,以达到保护信息安全的目的。

总之,置换函数是密码学中的一个重要概念,它被广泛应用于加密和解密过程中的数据置换,以达到保护信息安全的目的。

密码函数的密码学性质分析及构造

密码函数的密码学性质分析及构造

密码函数的密码学性质分析及构造密码函数是多种密码系统的重要组成部分.要使设计的密码系统能够抵抗各种已有的攻击,要求该系统所选用的密码函数必须满足一些相应的密码学性质,如平衡性、相关免疫性、弹性、高代数次数、高非线性度、高代数免疫度、低差分均匀度等.因此研究和构造具有优良密码学性质的密码函数在理论和实际应用上都具有重要意义.本文主要研究密码函数几个关键密码学性质的分析和构造问题,得到了如下研究成果:针对非线性度、代数免疫度及差分均匀度这三类关键密码学安全性指标,本文首先运用组合数学中的重要工具一 Schur·函数,给出了最优代数免疫平衡布尔函数的一种新刻画.利用此刻画给出了 Carlet-Feng函数是最优代数免疫函数的新证明.同时,构造了三类平衡的最优代数免疫布尔函数.发现所构造的三类函数中存在高非线性度、高代数次数等其它优良密码学性质的例子.其次,采用将函数的定义域分为两个子集,且在这两个子集上定义不同置换的方法,得到了一类4-差分置换.研究了其代数次数、非线性度等密码学性质.还讨论了该类函数与12类4-差分置换的CCZ不等价性.最后,构造了五类二次Semi-bent函数及两类Plateaued函数,并与已知构造进行了比较.本文还对Budaghyan-Carlet多项式及Dembowski-Ostrom型函数的重要密码学性质进行了分析.讨论了一个与Budaghyan-Carlet多项式有关的集合所含元素的性质和个数.通过研究Budaghyan-Carlet多项式的分量函数,得到了一类Bent函数,回答了 Budaghyan-Carelt多项式是否能通过加上线性化多项式成为置换多项式这一问题.另外,证明了若Dembowski-Ostrom型多输出布尔函数有唯一零根且其导函数有一个或者四个根,则该布尔函数具有经典Walsh谱,且其Walsh谱分布可以明确给出.由此进一步得到了四类Dembowski-Ostrom型APN函数的Walsh谱分布.。

密码数列函数

密码数列函数

密码数列函数密码数列函数是一种特殊的数列函数,它可以根据一定的规律生成一组密码。

这些密码可以用于保护个人信息、加密通信内容等方面。

本文将介绍密码数列函数的原理和应用。

一、密码数列函数的原理密码数列函数是基于数学运算和逻辑推理的原理设计而成的。

它通常由一个初始值和一系列的运算规则组成。

通过对初始值进行一系列的运算操作,可以生成一组具有特定规律的数列,这些数列就是密码。

密码数列函数的运算规则可以包括加法、减法、乘法、除法等基本运算,也可以包括逻辑运算、位运算等高级运算。

这些运算规则可以根据具体的需求进行定制,以满足不同的密码生成要求。

二、密码数列函数的应用1. 个人信息保护密码数列函数可以用于生成个人信息的密码,如银行卡密码、手机解锁密码等。

通过设定初始值和运算规则,可以生成一组只有用户自己知道的密码,提高个人信息的安全性。

2. 数据加密密码数列函数可以用于对敏感数据进行加密。

通过将数据与密码数列进行运算,可以将原始数据转化为一组看似随机的密文,提高数据的保密性。

只有掌握正确的密码数列函数和初始值,才能还原出原始数据。

3. 通信加密密码数列函数可以用于加密通信内容,保护通信的安全性。

发送方和接收方可以约定一个初始值和运算规则,将要发送的内容与密码数列进行运算,得到一组密文。

接收方再根据约定的初始值和运算规则,将密文还原为原始内容。

4. 安全验证密码数列函数可以用于安全验证,如登录密码验证、身份验证等。

通过设定初始值和运算规则,系统可以根据用户输入的密码进行运算,与预设的密码数列进行比对,判断密码是否正确,从而进行安全验证。

三、密码数列函数的优势1. 安全性高密码数列函数生成的密码具有一定的随机性和复杂性,不易被破解。

即使攻击者获取了一部分密码,也很难推断出密码数列的初始值和运算规则,从而无法还原出完整的密码。

2. 灵活性强密码数列函数可以根据具体需求进行定制,可以设定不同的初始值和运算规则,生成不同的密码。

密码学-散列函数

密码学-散列函数
散列函数的目的是为文件、报文或其他分组数据 产生“指纹”,以保障数据的完整性;
散列函数常用于报文鉴别和数字签名; 散列函数是一个多对一的函数;
因此在理论上,必定存在不同的报文对应同样的散列, 但这种情况在实际中必须不可能出现(计算上不可行)
散列函数本身不是保密的;
散列函数没有密钥的参与,散列值仅仅是报文的函数
1)攻击者对合法报文创建 2m/2 个变种,所有这些变种本质上都和 合法报文表示同样的意思;
2)同样,攻击者再对伪造报文创建 2m/2 个变种; 3)比较这两个集合,以期发现任意一对能产生相同散列值的报文
对(合法报文变种、伪造报文变种),根据生日悖论,找到这样一对 报文的概率Pr > 0.5; 4)攻击者向签名者出示合法报文变种,让签名者对合法报文变种 的散列值签名;然后攻击者用伪造报文变种代替合法报文变种, 并声称签名者对伪造报文变种签名了。由于这两个报文具有相同 的散列值,因此欺骗总能成功。
与此相对,如要求选择 K 个人,其中至少有一个人的 生日和某个指定的生日相同的概率大于 0.5,问 k 的最 小值是多少?(结论是 k >= 365/2 ≈183)
生日攻击
生日悖论实际上是如下问题的特例:已知一个在 1 到 n 之 间均匀分布的整数型随机变量,若该变量的一个 k 个取值 的集合中至少有两个取值相同的概率大于 0.5,则 k 至少 多大? 该问题的一般结论是:k≈1.18 * n1/2 例如对于生日悖论,有 n=365,因此 k ≈ 22.5。
在计算上不可行(强抗碰撞)。
不同安全特性的比较
显然,强抗碰撞特性包含弱抗碰撞特性; 另外可以证明,强抗碰撞特性包含单向特
性; 因此,散列函数满足强抗碰撞特性是充分

密码学第八讲:数字签名(1)

签名. 存在性伪造:攻击者可以生成一些消息的签名,但在
伪造前对该消息一无所知.
5
数字签名的基本原理
发方A
消息
收方B
Hash函数 消息摘要 加密算法
消息 签名
A的私钥
公开信道
消息
签名
解加密密算算法法
A的公钥
Hash函数
消息摘要
相等


签名有效
签名无效
13-2 Continued
Figure 13.1 Digital signature process
21
数字签名标准DSS
数字签名标准(Digital Signature Standard,简称DSS)
规定了用于产生与证实一个数字签名的一 整套算法
包括数字签名和消息鉴别两部分功能
不能提供保密功能
DSS的数字签名算法DSA -1
发送方确定全局公开密钥KUG:p, q, g
素数p,素数q是p-1的因子 g=h(p-1)/q mod q, h是整数
Figure 13.7 RSA digital signature scheme
13.13
13.5.1 Continued
RSA Signature on the Message Digest
Figure 13.8 The RSA signature on the message digest
13.14
手写签名不易复制;数字签名是一个二进制信息,十分容易复制,所 以必须防止数字签名重复使用。
2
数字签名的基本概念
数字签名技术则可有效解决这一问题, 类似于手书签名,数 字签名应具有以下性质: ① 能够验证签名产生者的身份,以及产生签名的日期和时 间. ② 能保证被签消息的内容的完整性. ③ 数字签名可由第三方公开验证,从而能够解决通信双方 的上述争议. 数字签名在网络安全中提供数据完整性、数据源认证性、 数据不可否认性等性质

密码学陷门函数

密码学陷门函数密码学陷门函数是指在密码学中使用的一种特殊函数,它在形式上看起来与普通函数相似,但在功能上却隐藏着一些设计上的问题或漏洞,可以被攻击者利用来破解密码或绕过加密机制。

密码学陷门函数的设计目的是为了在特定情况下,允许有权的实体能够绕过加密保护,但这也为潜在的滥用和攻击者的利益提供了机会。

下面将介绍一些密码学陷门函数及其相关背景知识。

1. 反向编码陷门函数:反向编码陷门函数是一种将明文信息转换为密文的函数,其输入和输出之间存在某种秘密关系。

与常规的加密函数不同,反向编码陷门函数可以将给定的输出反向计算得到特定的输入。

这种函数的一种应用是数字版权保护,其中只有授权的实体才能正确解码、播放或访问受保护的内容。

2. 后门陷门函数:后门陷门函数是在密码学系统中植入的一种秘密门户,它能够被有权的用户或攻击者利用来绕过加密保护。

后门通常是由系统设计者或实施者故意设置的,为了在特定情况下以合法手段绕过系统的安全机制。

后门陷门函数通常是秘密的,只有少数人或组织知道其存在和使用方法。

然而,一旦后门陷门函数被恶意利用,就可能导致严重的安全问题。

3. 弱密钥陷门函数:弱密钥陷门函数是一种在密码学协议中使用的一种特殊密钥或密钥集合,它们被故意设计成弱密钥,以便在特定情况下攻击者能够轻易地利用它们来破解密码或绕过加密保护。

弱密钥陷门函数被广泛用于政府和情报机构,以便在必要时获取加密通信的内容。

4. 伪随机数生成器陷门函数:伪随机数生成器陷门函数是一种特殊的随机数生成算法,它被故意设计成在特定情况下产生可预测的伪随机数序列。

这些陷门函数可以被攻击者利用来猜测随机数序列,从而破解随机化算法或攻击密码系统。

伪随机数生成器陷门函数的安全性直接影响密码协议和加密算法的安全性。

需要注意的是,密码学陷门函数是一种有争议的设计选择,因为它们在实现、操作和维护上都需要极高的安全性和保密性。

当密码学陷门函数被发现或泄露,并且被广泛使用时,这将对密码学系统的可靠性和安全性产生严重威胁。

密码学第8章Hash函数


③对j = 0 至15 执行X[j] = M[16i + j ]. ④将寄存器A, B, C, D中的值存储到另外四个寄存器AA , BB , CC , DD中, AA = A, BB = B, CC = C, DD = D. ⑤ 执行Round1. ⑥ 执行Round2.
⑦ 执行Round3. ⑧A = A + AA, B = B + BB, C = C + CC, D = D + DD.
预处理过程有以下几步: ① 对消息填充,使得其比特长在模512下为 448,即填充后消息的长度为512的某一倍数 减64,留出的64比特备第2步使用。
步骤①是必需的,即使消息长度已满足要求, 仍需填充。例如,消息长为448比特,则需填充 512比特,使其长度变为960,因此填充的比特 数大于等于1而小于等于512。 填充方式是固定的,即第1位为1,其后各位皆 为 0。
8.4 安全Hash算法SHA
安全Hash算法SHA(Secure Hash Algorithm)由 美国NIST设计,于1993年作为联邦信息处理标 准(FIPS PUB 180)公布。 SHA-0是SHA的早期版本,SHA-0被公布后, NIST很快就发现了它的缺陷,修改后的版本称 为SHA-1,简称为SHA。 SHA基于MD4算法,其结构与MD4非常类似。 算法的输入为小于264比特长的任意消息,分组 长度为512比特,输出为160比特长的消息摘要。
SHA算法的预处理
设x 是一个消息, 用二进制表示。首先由x 生成一个数组
M 按下述算法由x 生成:(与MD4算法的M产生方法完全相同)
① d = (447 -|x|) mod 512。 ② 令l 为 的二进制表示。l 的长度为64 比特。 如果l 的长度不足64 比特,则在l 的左端添0 补足。 ③M= 。 这里|x|表示x 的长度, ||表示序列的联接, 譬如x||y 表示将序列y 排在序列x 的右端。

密码函数及其构造

密码函数及其构造密码函数及其构造密码函数是密码学中一种重要的工具,用于加密和解密数据以保护其机密性。

本文将介绍密码函数的概念、几种常见的密码函数以及它们的构造方法。

一、密码函数的概念密码函数是指将一个明文集合映射到一个密文集合的数学函数。

它是密码系统中最基本的组成部分,用于确保机密信息的安全传输和存储。

密码函数有两个基本操作:加密和解密。

加密操作将明文转换为密文,解密操作将密文转换回明文。

密码函数需要满足以下要求:1. 可逆性:加密和解密操作可以互逆,即对于任意密文,解密后可以得到原始的明文。

2. 强安全性:密码函数应该是抗攻击的,即使攻击者拥有一部分密文和相应的明文,也不能推断出其他的密文或密钥信息。

二、常见的密码函数及其构造方法1. 凯撒密码函数凯撒密码函数是密码学中最早出现的一种密码函数,其基本原理是将明文中的每个字符按照字母表的顺序向后移动固定数量的位置。

构造方法:定义一个位移量,将明文中的每个字符根据位移量进行相应的位移操作,得到密文。

2. DES密码函数DES(Data Encryption Standard)密码函数是一种对称密钥算法,采用64位密钥对64位的明文进行加密,并生成64位的密文。

构造方法:DES密码函数的构造过程包括初始置换、16轮迭代、逆初始置换三个步骤。

初始置换和逆初始置换是将明文和密文进行置换的步骤,16轮迭代中采用不同的轮密钥对数据进行混淆和置换,最终生成密文。

3. RSA密码函数RSA密码函数是一种非对称密钥算法,其基本原理是利用大数分解的困难性实现加密和解密操作。

构造方法:RSA密码函数的构造过程包括选择两个大素数p和q、计算n=p*q、选择e作为公钥指数、计算d作为私钥指数和加密解密过程。

其中,e和n组成了公钥,d和n组成了私钥。

三、密码函数的应用领域密码函数广泛应用于各个领域,包括通信安全、数据存储、身份认证等。

1. 通信安全密码函数在通信安全中起着至关重要的作用。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

100…0
报文长度(K mod 264)
512 bits
512 bits
512 bits
512 bits
Y0
512 128 128
Y1
512 128
Yq
512 128
M
M
D
Bob
提供认证 提供保密
Alice
认证函数:Hash函数(续)
哈希函数的基本用法(b)
H M H E
K Bob EK(H(M)) K ||
M
D
比较
Alice
提供认证
认证函数:Hash函数(续)
哈希函数的基本用法(c)
H M H D
K’b Bob DK’b(H(M)) Kb ||
M
E
比较
Alice
哈希函数
实际性质:哈希函数
函数 y=H(x)满足
(1)将任意长度的比特串x压缩成为固定长度的比特串y。
(2)已知x,计算y=H(x)很容易;已知y,找一个x满足
y=H(x)却很困难。这一性质称为单向性。 (3)找(x1,x2),x1≠x2,H(x1)= H(x2),很困难。这一性质 称为无碰撞性。 这样的函数称为哈希函数。
Hash函数的安全性
中间相遇攻击(in-the-middle attack) 用于攻击一类具有特殊结构的Hash函数 分析Hash函数运算的中间值相等的概率 讨论一类利用加密变换构造的Hash函数
攻击方式: 假设攻击者要找出一个假消息M=(M1, M2),
使得M与m是一个碰撞。设m的散列值都为d。攻击者首 先产生消息M1的r个变形,消息M2的R个变形.
Hash函数的安全性
生日攻击法 分别把消息m和M表示成r和R个变形的消息
Hash函数的安全性
生日攻击法 计算真消息m的变形与假消息M的变形发生碰撞的概率 由于n比特长的散列值共有2n个,所以对于给定m的变 形mi和M的变形Mj,mi与Mj不碰撞的概率是1-1/2n。由 于M共有R个变形,所以M的全部变形都不与mi碰撞的 n R 概率是: 1 1/ 2 .


因为消息m共有r个变形,因此m的变形与M的变形都不碰 撞的概率是: n rR 1 1/ 2 .


m的变形与M的变形发生碰撞的概率是:
1 P ( n ) 1 1 n 2
rR
1 e

rR 2n
.
Hash函数的安全性
生日攻击法 当r=R=2n/2时,P(n)=1e10.63。对于Hash值长度为64 比特的Hash函数,生日攻击的时间复杂度约为232,所以 是不安全的。 为了抵抗生日攻击,建议Hash值长度至少为128 比特.
Hash函数的安全性
中间相遇攻击(in-the-middle attack) 用于攻击一类具有特殊结构的Hash函数 分析Hash函数运算的中间值相等的概率 讨论一类利用加密变换构造的Hash函数 设加密体制为:
K M n , EK : K M n
对于消息m=(m1, m2),其散列值的计算分以下两步: (1) h1= EK(m1, IV); (2) d=h(m)=EK (m2, h1), 其中IV是加密变换的初始值。 这类Hash函数将遭受中间相遇攻击。
双方知道的秘密密钥K来控制。此时,散列值称作 MAC(消息认证码 )。 不带秘密密钥的Hash函数:消息的散列值的产生 无需使用密钥。此时,散列值称作MDC(消息检 测 码 )。
认证函数:Hash函数(续)
哈希函数的基本用法(a)
M
H H(M) || K E K EK(M|H(M)) H M 比较
提供认证
认证函数:Hash函数(续)
哈希函数的基本用法(d)
M H
D DK’b(H(M)) K’b Bob 比较 E 提供认证 提供保密 |DK’b(H(M)) H
M
Alice
认证函数:Hash函数(续)
哈希函数的基本用法(e)
S || M || H H(M||S) Alice 提供认证 M
消息认证概念
三元组(K,T,V)
密钥生成算法K
标签算法T 验证算法V
攻击者 信源 认证编码器
T
信道
认证译码器
V
信宿
安全信道
K
密钥源
认证函数
鉴别编码器和鉴别译码器可抽象为认证函数 认证函数 产生一个鉴别标识(Authentication Identification) 给出合理的认证协议(Authentication Protocol) 接收者完成消息的鉴别(Authentication)
||
H
比较
S
Bob
认证函数:Hash函数(续)
哈希函数的基本用法(f)
M || H || M E K H(M||S) E (M||H(M||S) K S || H 比较 M K D
S
M
Bob
提供认证 提供保密
Alice
Hash函数用于数字签名
2013-12-26
西安电子科技大学计算机学院
20
杂凑函数应满足的条件
1 2 k 1 P (365 , k ) 1 1 1 ...1 . 365 365 365
有P(365,23)=0.5073。即在23个人中,至少有两个人 生日相同的概率大于0.5,这个数字比人们直观猜测的 结果小得多,因而称为生日悖论。
函数的输入可以是任意长 函数的输出是固定长 已知x,求H(x)较为容易 已知h,求H(x)=h的在计算上不可行,即单向杂凑函数. 已知x,找出y(y≠x)使得H(y)=H(x)在计算上是不可行 的。满足这一性质,则称其为弱单向杂凑函数。 找出任意两个不同的x,y,是H(x)=H(y)在计算上不可行, 满足这一性质,称为强单向杂凑函数.
Hash函数的安全性
变形 假消息的 第1部分 M1 M1,1 M1,2 M 1,r IV EK EK 中间值集合
EK
假消息的 第2部分 M2
M2,1 M2,2 M 2,R
DK DK
DK
h1= EK(m1, IV) d=h(m)=EK(m2, h1)
目标摘要
d
Hash函数的安全性
压缩函数(compression function)
f : {0,1}mt {0,1}m (t 1)
迭代技术
设x是一个长 度为L的比特串。 重复应用压缩函 数f,对消息x进 行多次压缩,最 后得到x的散列 值
Hash函数的迭代构造法
计算消息x的散列值h(x)的步骤 预处理: 用一个公开算法在消息x右方添加若干比特, 得到比特串y,使 得y的长度为t的倍数。即有 y= x || pad(x) = y1 || y 2 || … || yr , 其中| yi|=t (i =1, 2,…, r),pad(x)称为填充函数。典型 的填充函数是先添加x长度| x|的值,再添加若干比特 (例如0)。 迭代过程: 设H0=IV是一个长度为m的初始比特串, 重复使用压缩函数f,依次计算 Hi= f (Hi1|| yi) (i =1, 2,…, r). 输出变换: 设g: {0,1}m{0,1}t是一个公开函数,令
迭代型杂凑函数的一般结构
Y0 b b Y1 明文M被分为L个分组 Y0,Y1,…,YL-1 b:明文分组长度 n:输出hash长度 CV:各级输出,最后 一个输出值是hash值
YL-1 b
f
n IV=CV0 CV1
n
f
n
n CVL-1
f
CVL n
无碰撞压缩函 数f是设计的 关键
Hash函数的迭代构造法
计算 : H1 h1,i EK ( M 1,i , IV ) | i 1,2,..., r, 令:
M
1,i
| i 1,2,..., r, M 2, j | j 1,2,..., R .
H 2 h2, j DK ( M 2, j , d ) | j 1,2,..., R .
2013-12-26
西安电子科技大学计算机学院
7
Message Authentication
Message Authentication:报文鉴别(消息认证, 消息鉴别) Message:消息、报文。 Authentication: 鉴别、认证。 认证:消息的接收者对消息进行的验证 真实性:消息确实来自于其真正的发送者, 而非假冒; 完整性:消息的内容没有被篡改。 是一个证实收到的消息来自可信的源点且未被 篡改的过程。它也可以验证消息的顺序和及时 性
第八讲 密码学hash函数
哈希函数(杂凑函数)
(1)Hash编码; (2)Hash函数; (3)散列编码: (4)散列函数; (5)单向压缩函数。
哈希函数
在公钥密码的内容中,已经介绍了“单向函 数”的概念。而哈希函数是一类特殊的单向函数。 设数据文件是任意长度的比特串x 。在密码应 用中,希望有这样的函数 y=H(x),满足: (1)将x压缩成为固定长度的比特串y。 (2)不同的x一定要生成不同的y。 (3)由y的值无法倒算x的值。
算法描述
MD4是MD5杂凑算法的前身,由Ron Rivest于 1990年10月作为RFC提出,1992年4月公布的 MD4的改进(RFC 1320,1321)称为MD5。
MD5
MD5产生报文摘要的过程
L512 bits=N 32bits K bits 报文
填充 (1 to 512 bits)
Hash函数的安全性
对Hash函数的攻击是指寻找一对碰撞消息的过程 生日悖论(birthday paradox) 生日问题:假设每个人的生日是等概率的,每年有365 天,在k个人中至少有两个人的生日相同的概率大于1/2, 问k最小应是多少? k人生日都不同的概率是: