单向散列函数(HASH函数)基本原

Hash原理和实现方式1. 介绍Hash（哈希）是一种将任意长度的输入数据转换为固定长度输出的算法。

该算法通过将输入数据映射到一个固定大小的哈希值来实现。

哈希函数通常用于数据完整性校验、密码学以及数据索引等领域。

本文将详细解释Hash的基本原理和实现方式，并介绍一些常见的Hash算法。

2. Hash函数基本原理Hash函数是Hash算法的核心组成部分，它接受任意长度的输入数据，并生成一个固定长度的哈希值。

2.1 确定性Hash函数应该是确定性的，即对于相同的输入数据，始终生成相同的哈希值。

这样可以保证在相同条件下产生相同结果，便于验证和比较。

2.2 均匀性理想情况下，Hash函数应该能够将不同的输入数据均匀地映射到不同的哈希值上。

这样可以最大程度地避免冲突，提高哈希表等数据结构的效率。

2.3 不可逆性Hash函数应该是不可逆的，即从哈希值无法推导出原始输入数据。

这样可以保护敏感信息和密码等重要数据的安全。

2.4 固定长度Hash函数应该生成固定长度的哈希值，无论输入数据的长度如何。

这样可以方便存储和比较哈希值。

3. Hash算法实现方式Hash算法有多种实现方式，下面介绍几种常见的实现方式。

3.1 分组Hash算法分组Hash算法将输入数据分成多个固定大小的块，然后对每个块进行处理，并生成最终的哈希值。

3.1.1 MD5（Message Digest Algorithm 5）MD5是一种广泛使用的分组Hash算法，它接受任意长度的输入数据，并生成一个128位（16字节）的哈希值。

MD5主要用于数据完整性校验和密码存储等领域。

然而，由于其安全性较低和易受到碰撞攻击，已经不再推荐使用。

3.1.2 SHA-1（Secure Hash Algorithm 1）SHA-1是一种与MD5类似的分组Hash算法，它接受任意长度的输入数据，并生成一个160位（20字节）的哈希值。

SHA-1在密码学领域中仍然广泛使用，但也存在安全性问题。

② 弱单向性：已知x，找出x’ （x’ ≠x）,使得 h(x’ )= h(x) 在计算上是不可行的，满足这一 性质的单向散列函数称为弱单向散列函数。
Hash函数的安全性
问题 碰撞
实例：Hash函数h：X → Y
找出：x，x’∈X使得x’ ≠x,并且h(x’ )= h(x) ③ 强单向性：找出任意两个不同的输入x，x’ 使得h(x’ )= h(x)在计算上是不可行的，满足 这一性质的单向散列函数，则称其为强单向 散列函数
它适用在32位字长的处理器上用高速软件实 现--它是基于 3ash算法：
MD5:1992年4月Ron Rivest公布的MD4的改 进RFC 1321称为MD5 它对输入仍以512位分组，其输出是4个32位 字的级联，与 MD4 相同。MD5比MD4来得 复杂，并且速度较之要慢一点，但更安全， 在抗分析和抗差分方面表现更好。
Hash算法
从密码分析的角度来看，MD5被认为是易受 攻击的 2004年山东大学王小云教授破译了MD5， 采用”比特追踪法”(模差分方法)可以很 快的找到一个碰撞。而且这种攻击已经部 分的可实用化，即找到有意义的碰撞。
Hash算法
著名的Hash算法：
SHA1:安全杂凑算法(secure hash algorithm,
Hash函数
Hash函数
在实际的通信保密中，除了要求实现数 据的保密性之外，对传输数据安全性的 另一个基本要求是保证数据的完整性。 密码学中的Hash函数可为数据完整性提 供保障
数据的完整性是指数据从 发送方产生后，经过传输 或存储以后，未被以未授 权的方式修改的性质。
Hash函数
Hash函数通用来构造数据的短“指纹”（函 数值）；一旦数据改变，指纹就不再正确。 即使数据被存储在不安全的地方，通过重新 计算数据的指纹并验证指纹是否改变，就能 够检测数据的完整性。

利用单向hash函数单向hash函数是密码学中常用的一种算法，它具有不可逆性和唯一性的特点，能够对输入的数据进行加密处理，得到一个固定长度的输出值。

在网络安全领域，单向hash函数被广泛应用于密码存储、数字签名、消息认证等方面，它能够有效保护用户的隐私和数据安全。

我们来了解一下单向hash函数的基本原理。

单向hash函数是一种将任意长度的数据映射为固定长度的输出值的算法。

它的特点是输入数据的任意微小变化都会引起输出值的巨大变化，而且无法通过输出值推导出原始数据。

这种不可逆性使得单向hash函数可以被用作密码学中的重要工具。

单向hash函数的应用十分广泛。

在密码存储方面，我们通常不会直接将用户的密码明文存储在数据库中，而是将其经过单向hash函数加密后的值存储起来。

当用户登录时，系统会对用户输入的密码进行同样的加密处理，并与数据库中存储的加密值进行比对。

只有两者完全一致，才能验证用户的身份。

单向hash函数还被用于数字签名和消息认证。

数字签名是一种用于确认文件来源和完整性的技术，它通过对文件进行单向hash函数的运算，并用私钥对运算结果进行加密，生成数字签名。

接收者可以用公钥对数字签名进行解密，并对文件进行同样的单向hash函数运算，比对两者是否一致，以验证文件的完整性和来源的可信度。

在消息认证中，单向hash函数也被广泛应用。

发送者可以对消息进行单向hash函数的运算，并将运算结果与消息一同发送给接收者。

接收者可以对消息进行同样的运算，并比对两者的结果，以验证消息的完整性和真实性。

由于单向hash函数的唯一性，即使消息中只有微小的变化，也会导致运算结果的巨大变化，从而保证了消息的安全性。

虽然单向hash函数在密码学中有着广泛的应用，但并不意味着它是绝对安全的。

随着计算机技术的发展，一些攻击手段如字典攻击、彩虹表攻击等也相继出现。

为了增强单向hash函数的安全性，人们引入了一些常用的技术手段，如盐值、多次迭代等。

杂凑函数
例3：设函数y=H(x)具有局部置换性： x的第一个比特总等于y的 第三个比特，无论x为何值。这样的函数不能作为杂凑函数。 取x1并计算y1=H(x1)。 取y为将y1改变第三个比特。求一个x使得y=H(x)，可以取为将x1 改变第一个比特。 例4：设函数y=H(x)具有某种连续性：当 y1与y2 “距离很近”时， 存在 x1与x2 “距离很近” ，且y1=H(x1)， y2=H(x2) 。这样的函 数不能作为杂凑函数。 取x1并计算y1=H(x1)。取y2与y1“距离很近”。 寻找一个x2使 y2=H(x2)，只需要在x1的“附近”寻找，搜索量远远低于穷举 搜索。
杂凑函数
散列编码的用途
用途一：公平提交方案 Alice猜测了一个号码x1，但不知道中奖号码x2； Bob设置了中奖号码x2，但不知道Alice猜测的号码x1。 Alice希望首先获得x2，然后重新确定x1使得x1=x2。 Bob希望首先获得x1，然后重新确定x2使得x2≠x1。 防止两人作弊的方案称为“公平提交方案”。 两人使用一个公开的杂凑函数y=H(x)。方案如下：
杂凑函数
例1：设函数y=H(x)具有可加性：对任意的 x1，x2， H(x1)+H(x2)=H(x1+x2)。这样的函数不能作为杂凑函数。 取x1并计算y1=H(x1)；取x2并计算y2=H(x2)。 记y=y1+y2。求一个x使得y=H(x)，可以取x=x1+x2。 例2：设函数y=H(x)具有线性：对任意的 x，a，aH(x)=H(ax)。 这样的函数不能作为杂凑函数。 取x1并计算y1=H(x1)。 记y=ay1。求一个x使得y=H(x)，可以取x=ax1。
能用于任何大小的消息；
能产生定长输出； 寻找任意的M和M’，会满足H(M)=H(M’)很难。

收稿日期:2001204228基金项目:国家重点科技项目(攻关)计划资助课题(20002A31201205)单向散列函数的原理、实现和在密码学中的应用3辛运帏,廖大春,卢桂章(南开大学信息技术科学学院,天津300071)摘　要:简要介绍了单向散列函数的有关理论及实现情况,并且以密码学中广泛应用的单向散列函数M D5为例,详细介绍了它的原理和实现过程。

最后简要介绍了单向散列函数在当前的应用,并且提出了一种利用单向散列函数实现的新的用户密钥管理方案。

关键词:单向散列函数;密码学;邮摘散列算法;M D5中图法分类号:TP309.3 文献标识码:A 文章编号:100123695(2002)022*******　The Principle and Implement of One 2way Hash Functions andTheir Cryptographic ApplicationXI N Y un 2wei ,LI AO Da 2chun ,LU G ui 2zhang(College o f Information Technology &Science ,Nankai Univer sity ,Tianjin 300071,China )Abstract :The paper introduces the theory and im plement of one 2way hash functions ,and using the M D5Alg orithm which is extensively used in cry ptography as an exam ple ,introduces its principle and im plement in detail.At last ,we research the application of them ,and pre 2sent a new schedule of user key management.K ey w ords :One 2way Hash Function ;Cry ptography ;Message Digest Hash Alg orithm ;M D51　单向散列函数简介密码学中使用的单向散列函数将任意长度的消息压缩到某一固定长度的消息摘要。

Hash函数的应用原理概述在计算机科学中，散列函数（也称为哈希函数）是一种将任意长度的数据映射为固定长度值（通常称为哈希值或散列值）的函数。

Hash函数的应用非常广泛，特别是在数据结构和加密算法中有很多重要的应用。

本文将讨论Hash函数的应用原理以及其在不同领域中的使用。

Hash函数的原理Hash函数的原理非常简单。

它将输入的数据作为原始素材，并对其进行处理，生成一个固定长度的哈希值。

这个哈希值是唯一的，并且当输入的数据发生改变时，哈希值也会随之改变。

Hash函数有以下几个特点： 1. 快速计算：Hash函数需要在有限的时间内生成哈希值，这要求Hash函数具有高效的计算性能。

2. 哈希碰撞概率低：Hash函数应该具备将输入数据均匀分布到哈希值空间中的能力，以降低哈希碰撞（两个不同的输入得到相同的哈希值）的概率。

3. 单向性：Hash函数是一种单向函数，也就是说，可以通过输入来计算哈希值，但无法从哈希值反推出原始的输入数据。

4.输入相同则输出一致：对于相同的输入数据，Hash函数应该始终生成相同的哈希值。

Hash函数的应用示例下面列举了一些Hash函数在不同领域中的应用示例。

数据结构1.散列表（Hash table）：Hash函数被广泛用于实现散列表。

散列表是一种高效的数据结构，它通过Hash函数将关键字映射到数组的索引位置，并在该位置存储对应的值。

数据完整性验证1.文件校验：Hash函数常被用于校验文件的完整性。

将文件的内容作为输入，生成一个哈希值，并将该哈希值与预先计算好的校验和进行比对，以验证文件是否被篡改。

密码存储1.密码加密：Hash函数可以用于对用户密码进行加密存储。

当用户设置密码时，Hash函数将密码作为输入，并生成一个哈希值。

在用户登录时，系统将用户输入的密码再次计算哈希值，与存储的哈希值进行比对，以验证密码的正确性。

数据签名1.数字签名：Hash函数在数字签名中起到重要的作用。

'

8．2 基于分组密码的Hash函数
设 E 是一个分组长度为n的分组密码的加 密算法，密钥为 k ，对于任意消息 x ，首先 对 x 进行分组，每组的长度为n 。如果 x 的 长度不是n的倍数，则在 x 的最后适当添加一 些数据使得 x 的长度恰好是n的倍数，在以下 的讨论中，我们假设消息的长度都是n的倍数。 设 是任意一个消息， ， x x 1 x 2 ... x l 其中 x
i i k i 1
最后定义 H ( x ) y l .
x
1
x
2
x
l
IV y
0
E
k
E
…
k
E
k
y
1
y
y H (x)
1
2
带密钥的Hash函数常用于产生消息认证码 （message authentication code）。对于通信 双方之间传输的任意消息 x ，用带密钥的Hash 函数H对 x 做变换，结果 H ( x ) 作为消息 x 的认 证码，附在消息 x 的后面。消息认证码用于保 证通信双方之间传输的消息的完整性，使双方 确信消息没被第三方篡改或伪造。
第八章 Hash函数
Biblioteka 密码学上的Hash函数是一种将任意长度的消 息（message）压缩为某一固定的消息摘要 （message digest）的函数。 Hash函数可以用于数字签名，将Hash函数 应用于数字签名有许多好处 ： 1）可以提高签名的速度； 2）可以不泄露签名所对应的消息； 3）可以将对消息的签名变换与加密变换分开 处理
64
M x 1 0
d
l.


MD4将从 M 开始产生一个128位的消息摘要。 算法如下： （1）设 A , B , C , D 是四个32位的寄存器，其 初始值（用十六进制表示）分别为

单向散列算法单向散列算法是一种常用的数字签名算法，它可以允许拥有证书的一方（发送者）将数据传送给没有证书的另一方（接收者），以证明数据来源的可靠性。

下面将介绍单向散列算法的概念，原理，和应用，并分析其优缺点。

一、概念单向散列算法（Hash function）是一种将任意长度的消息块变换成固定长度的输出，这种输出也称为消息摘要（Message Digest）。

其原理是，使用一个函数f（例如SHA-1），通过把一个消息块m作为输入，经过压缩运算，产生一个消息摘要H(m)。

在安全通讯中，单向散列用来验证接收方收到的消息，若消息被篡改了则摘要一定不同。

二、原理单向散列函数具有三个重要的特性：1）压缩性：单向散列函数将任意长度的消息块压缩成消息摘要的固定长度；2）安全性：单向散列算法具有抗碰撞性，即使在输入的消息块相同的情况下，消息摘要也不同；3）不可逆性：单向散列函数是不可逆的，即无法通过消息摘要推断出原始消息内容。

三、应用1）数字签名：数字签名是两个或多个实体（发送者和接收者）之间进行通信时为确保发送者为发送数据的真实性和完整性而使用的一种技术。

发送者使用单向散列函数将数据签名（signed message）和公钥（public key）一起编码生成一个消息摘要（message digest），然后用公钥编码消息摘要，最后将加密的消息摘要发送给接收者。

2）消息认证码：消息认证码是一种安全服务，可以用来认证发送者以及验证发送消息的完整性。

它的原理是使用单向散列函数将发送方的公钥和发送消息混合压缩计算出一个消息认证码，验证消息时，需要把这个消息认证码和接收消息重新进行一次压缩计算，如果得到的消息认证码和发送方一致，则说明消息未被篡改。

四、优缺点1）优点：单向散列函数具有安全性和不可逆性，可以防止对消息的篡改，又可以保证消息的真实性和完整性。

2）缺点：单向散列函数是基于探测碰撞的安全性，这意味着，只要算力足够强，任何单向散列函数都可能被破解。

hash（散列函数）⼀直对哈希不太理解,今天上⽹搜了⼀下,总结出以下⼏点,希望可以对⼤家的理解有所帮助1)概念哈希就是把任意长度的（⼜叫做预映射pre-image）通过散列算法变换成固定长度的，该输出就是散列值。

这种转换是⼀种压缩映射，也就是，散列值的空间通常远⼩于输⼊的空间，不同的输⼊可能会散列成相同的输出，所以不可能从散列值来确定唯⼀的输⼊值。

简单的说就是⼀种将任意长度的消息压缩到某⼀固定长度的的函数。

2)基本特性：如果两个散列值是不相同的（根据同⼀函数），那么这两个散列值的原始输⼊也是不相同的。

这个特性是散列函数具有确定性的结果。

但另⼀⽅⾯，散列函数的输⼊和输出不是⼀⼀对应的，如果两个散列值相同，两个输⼊值很可能是相同的，但不绝对肯定⼆者⼀定相等（可能出现哈希碰撞）。

输⼊⼀些数据计算出散列值，然后部分改变输⼊值，⼀个具有强混淆特性的散列函数会产⽣⼀个完全不同的散列值3)作⽤:能使对⼀个数据序列的访问过程更加迅速有效，通过散列函数，将被更快地定位。

4)应⽤:由于的应⽤的多样性，它们经常是专为某⼀应⽤⽽设计的。

例如，假设存在⼀个要找到具有相同散列值的原始输⼊的敌⼈。

⼀个设计优秀的加密散列函数是⼀个“单向”操作：对于给定的散列值，没有实⽤的⽅法可以计算出⼀个原始输⼊，也就是说很难伪造。

为加密散列为⽬的设计的函数，如MD5，被⼴泛的⽤作检验散列函数。

这样软件下载的时候，就会对照验证代码之后才下载正确的⽂件部分。

此代码有可能因为环境因素的变化，如机器配置或者IP地址的改变⽽有变动。

以保证源⽂件的安全性。

注:在python程序中,hash本次⽣成的值与下⼀次程序运⾏hash⽣成的值是不⼀样的。

jdk5.0里面的String类的hashCode()方法也使用乘法Hash。不过，它使用的乘数是31。推荐的乘数还有：131, 1313, 13131, 131313等等。
使用这种方式的著名Hash函数还有： // 32位FNV算法 int M_SHIFT = 0;
public int FNVHash(byte[] data) {
hash ^= ~((hash<<11) ^ key.charAt(i) ^ (hash >>5)); } 4. hash += (hash<<5) + key.charAt(i); 5. hash = key.charAt(i) + (hash<<6) + (hash>>16) – hash; 6. hash ^= ((hash<<5) + key.charAt(i) + (hash>>2));
hash += key.charAt(i); return (hash % prime); } 这里的prime是任意的质数，看得出，结果的值域为[0,prime-1]。
二 位运算Hash
这类型Hash函数通过利用各种位运算（常见的是移位和异或）来充分的混合输入元素。比如，标准的旋转Hash的构造如下：
注：虽说以上的hash能极大程度地避免冲突，但是冲突是在所难免的。所以无论用哪种hash函数，都要加上处理冲突的方法。
九 数组hash
inline int hashcode(const int *v) { int s = 0; for(int i=0; i<k; i++) s=((s<<2)+(v[i]>>4))^(v[i]<<10); s = s % M; s = s < 0 ? s + M : s; return s; }

产生160-位消息摘要 是目前最好的散列函数
3.2 安全散列函数保密（SHA）
算法：1-4 步骤 P47
SHA-1 Processing of single 512-Bit Block
2：初始化MD缓冲区 •5个32位寄存器 •（A,B,C,D,E) •A=67452301 •B=EFCDAB89 •C=98BADCFE •D=10325476 •E= C3D2E1F0
SHA-1 Processing of single 512-Bit Block
3(2)：80个步骤运算方式： •For t=0 to 79 • temp=(A<<<5)+ft(b,c,d)+e+Wt+Kt • e=d • d=c • c=b<<<30 • b=a • a=temp •(其中，+表示mod 232的模运算）
SHA-1 Processing of single 512-Bit Block
3(1)：压缩函数f1f2f3f4 •512字节块分割16X32 •Wt=Mt 0<=t<=15 •Wt=Wt-3 Wt-8 • Wt-14 Wt-16 • 16<=t<=79 •f1f2f3f4非线性函数 •Kt为常数
HMAC
按Internet 标准 RFC 2104 定义:
HMACK = Hash[(K0 XOR opad) || Hash[(K0 XOR ipad)||M)]]
K0 是填充至b字节的密钥 opad, ipad 是常数 MD5, SHA-1, RIPEMD-160 可以使用
HMAC Structure
( k = 1, …16 )

hash原理
哈希（hash）是一种将任意长度的数据映射为固定长度散列值
的算法。

它的主要原理是通过对输入数据进行各种数学运算，生成一个唯一的固定长度的字符串，该字符串通常称为哈希值或散列值。

在哈希算法中，输入的数据可以是任意长度的二进制串，其中包括数字、文本、文件等。

通过哈希函数对输入的数据进行处理，即可得到一个固定长度的哈希值，该哈希值具有以下特点：
1. 哈希值是固定长度的。

不论输入数据的长度如何，哈希函数都会生成一个相同长度的哈希值。

这种长度固定的特性使得哈希算法在数据存储、数据比对等场景中非常有用。

2. 哈希值具有唯一性。

即使输入数据只有微小的差异，所生成的哈希值也会完全不同。

这种唯一性的特性使得哈希算法可以用于数据校验、数据完整性验证等场景中。

3. 哈希值不能被逆向解密。

由于哈希函数是单向函数，即无法通过哈希值逆向推导原始数据内容。

这种不可逆性的特性保障了数据的安全性，特别是在密码学中常常使用哈希算法来存储用户密码。

在实际应用中，哈希算法广泛应用于数据完整性校验、密码存储、数据快速查找等场景。

常见的哈希算法包括MD5、SHA-1、SHA-256等。

值得注意的是，由于计算能力的不断提高，
部分较为简单的哈希算法已经被证明为不够安全，因此在实际
应用中需要选择更加强大的哈希算法来保障数据的安全性和完整性。

Hash函数概念将任意长度的输⼊变换为固定长度的输出的不可逆的单向密码体制Hash函数在数字签名和消息完整性检测等⽅⾯有着⼴泛的应⽤Hash函数同时是⼀种具有压缩特性的单向函数，其像通常称为数字指纹，消息摘要或散列值。

散列值的⽣成过程可以表⽰为h = H(M)其中h是定长的散列值，H是哈希函数，M是⼀个变长消息散列函数主要⽤于消息认证和数字签名，因此需要具备以下特性1. H可应⽤于任意长度的消息2. H产⽣定长的输出3. 对任意给定的消息x，计算H(x)⽐较容易，⽤硬件软件均可实现4. 单向性：对任意给定的散列值h，找到满⾜H(x) = h 的x在计算上是不可⾏的5. 抗弱碰撞性：对任意给定的消息x，找到x != y并且H(x) = H(y)的消息y在计算上是不可⾏的6. 抗强碰撞性：找到任何满⾜H(x) = H(y) 的偶对（x,y）在计算上是不可⾏的性质2是哈希函数的基本特性，性质3是哈希函数的可⽤性，性质4，5，6是哈希函数为满⾜不同应⽤⽽需具备的基本安全性质应⽤数字签名由于消息散列值通常⽐消息本⾝短的多，因此对消息散列值进⾏数字签名在处理上⽐对消息本⾝进⾏签名要⾼效的多。

⽣成程序或⽂档的数字指纹hash函数可以⽤来保证消息的完整性。

⾸先，通过哈希函数变换得到程序或⽂档的散列值，然后将散列值存储，对程序或⽂档进⾏定时的检测，与已存储的散列值进⾏⽐较，以此来实现完整性验证。

⽤于安全传输和⽤户⼝令⽤于保存⽤户登陆⼝令（密码），通过⽤户id及⼝令⽣成相应的散列值，然后保存，⽤户在进⼊系统输⼊⼝令时，⽣成散列值与存储的散列值进⾏⽐较，这样可以确保⽤户⼝令不被管理员或攻击者获取到哈希算法消息认证消息认证的作⽤主要有两个：⼀个是验证信息来源的真实性，⼀般称之为信息源认证；另⼀个是验证消息的完整性消息认证码（MAC）利⽤消息和双放共享的密钥通过认证函数来⽣成⼀个固定长度的短数据块，并将该数据块附加在消息后⽐如发送⽅A和接收⽅B共享密钥K，若A向B发送消息M，则MAC = C(K,M) ，其中C是认证函数，MAC是消息认证码(a)为明⽂传输，（b）为先计算MAC后，将MAC数据块附加在M信息后进⾏加密传输，（c）为先将M进⾏加密，再⽣成MAC，并附在消息块后进⾏传输基于哈希的消息认证码HMAC是实际应⽤中使⽤最多的⽅案，如SSL就使⽤HMAC来实现消息认证功能。

常见的hash算法有哪些及其原理是什么Hash，一般翻译做散列，也有直接音译为哈希的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。

这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。

简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

哈希表是根据设定的哈希函数H（key）和处理冲突方法将一组关键字映射到一个有限的地址区间上，并以关键字在地址区间中的象作为记录在表中的存储位置，这种表称为哈希表或散列，所得存储位置称为哈希地址或散列地址。

作为线性数据结构与表格和队列等相比，哈希表无疑是查找速度比较快的一种。

通过将单向数学函数（有时称为哈希算法）应用到任意数量的数据所得到的固定大小的结果。

如果输入数据中有变化，则哈希也会发生变化。

哈希可用于许多操作，包括身份验证和数字签名。

也称为消息摘要。

简单解释：哈希（Hash）算法，即散列函数。

它是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。

同时，哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。

哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。

常用hash算法的介绍：（1）MD4MD4（RFC 1320）是MIT 的Ronald L. Rivest在1990 年设计的，MD 是Message Digest （消息摘要）的缩写。

它适用在32位字长的处理器上用高速软件实现它是基于32位操作数的位操作来实现的。

（2）MD5MD5（RFC 1321）是Rivest 于1991年对MD4的改进版本。

它对输入仍以512位分组，其输出是4个32位字的级联，与MD4 相同。

MD5比MD4来得复杂，并且速度较之要。

步骤2: 附加消息长度值
用64位表示原始消息x的长度，并将其附加 在步骤1所得结果之后。若填充前消息长度大 于等于264，则使用其64位。填充方法是把64 比特的长度分成两个32比特的字，低32比特 字先填充，高32比特字后填充。
步骤1与步骤2一起称为消息的预处理
经预处理后，原消息长度变为512的倍数 设原消息x经预处理后变为消息
步骤1: 增加填充位
在消息x右边增加若干比特，使其长度与 448模512同余。也就是说，填充后的消息 长度比512的某个倍数少64位。 即使消息本身已经满足上述长度要求，仍 然需要进行填充。 例如，若消息长为448，则仍需要填充512 位使其长度为960位。填充位数在1到512 之间。填充比特的第一位是1，其它均为0。
为了抵抗生日攻击，建议Hash值长度至少为128 比特.
8. 2 基于分组密码的Hash 函数
基于分组密码的CFB 工作模式的Hash 函数H 首先选取一个初始向量 令 然后计算
基于分组密码的CBC 工作模式的Hash 函数H 首先选取一个初始向量 令 然后计算
8.3 hash函数MD4
MD4是麻省理工学院教授Ronald Rivest于1990 年设计的一种信息摘要算法。它是一种用来测试 信息完整性的密码散列函数的实行。其摘要长度 为128位。这个算法影响了后来的算法如MD5、 SHA 家族和RIPEMD等。 MD5算法是1991年发布的一项数字签名加密算法， 它当时解决了MD4算法的安全性缺陷，成为应用 非常广泛的一种算法。
消息的预处理步骤：
设x 是一个消息, 用二进制表示。首先由x 生成一个数组 是长度为32 比特(bit)的(0,1) 序列,
M 由x 生成：

单向散列函数算法（Hash算法）：一种将任意长度的消息压缩到某一固定长度（消息摘要）的函数（过程不可逆），常见的单向散列算法有MD5,SHA.RIPE-MD,HAVAL,N-Hash由于Hash函数的为不可逆算法，所以软件智能使用Hash函数作为一个加密的中间步骤MD5算法：即为消息摘要算法（Message Digest Algorithm），对输入的任意长度的消息进行预算，产生一个128位的消息摘要简易过程：1、数据填充..即填出消息使得其长度与448（mod 512）同余，也就是说长度比512要小64位（为什么数据长度本身已经满足却仍然需要填充？直接填充一个整数倍）填充方法是附一个1在后面，然后用0来填充..2、添加长度..在上述结果之后附加64位的消息长度，使得最终消息的长度正好是512的倍数..3、初始化变量..用到4个变量来计算消息长度（即4轮运算），设4个变量分别为A,B,C,D（全部为32位寄存器）A=1234567H,B=89abcdefH,C=fedcba98H,D=7654321H4、数据处理..首先进行分组，以512位为一个单位，以单位来处理消息..首先定义4个辅助函数，以3个32为双字作为输入，输出一个32为双字F(X,Y,Z)=(X&Y)|((~X)&Z)G(X,Y,Z)=(X&Z)|(Y&(~Z))H(X,Y,Z)=X^Y^ZI(X,Y,Z)=Y^(X|(~Z))其中，^是异或操作这4轮变换是对进入主循环的512为消息分组的16个32位字分别进行如下操作：（重点）将A,B,C,D的副本a,b,c,d中的3个经F,G,H,I运算后的结果与第四个相加，再加上32位字和一个32位字的加法常数（所用的加法常数由这样一张表T[i]定义，期中i为1至64之中的值，T[i]等于4294967296乘以abs(sin(i))所得结果的整数部分）（什么是加法常数），并将所得之值循环左移若干位（若干位是随机的？？），最后将所得结果加上a,b,c,d之一（这个之一也是随机的？）（一轮运算中这个之一是有规律的递增的..如下运算式），并回送至A,B,C,D，由此完成一次循环。

Network and Information Security
第3章 单向散列函数
• 所谓的单向散列函数(Hash Function，又称哈希函数、杂 所谓的单向散列函数(Hash Function，又称哈希函数、 单向散列函数 凑函数) 是将任意长度的消息 映射成一个固定长度散列 任意长度的消息M 凑函数)，是将任意长度的消息M映射成一个固定长度散列 设长度为m)的函数H m)的函数 值h(设长度为m)的函数H： • h=H(M) • 散列函数要具有单向性，则必须满足如下特性： 散列函数要具有单向性，则必须满足如下特性： • • • 给定M 很容易计算h ● 给定M，很容易计算h。 给定h 根据H(M)=h反推M很难。 H(M)=h反推 ● 给定h，根据H(M)=h反推M很难。 给定M 要找到另一消息M'并满足H(M)=H(M')很难。 M'并满足H(M)=H(M')很难 ● 给定M，要找到另一消息M'并满足H(M)=H(M')很难。
第3章 单向散列函数
Hash函数的良好性质 Hash函数的良好性质
• （ 1 ）广泛的应用性 • Hash函数能用于任何大小的消息。 Hash函数能用于任何大小的消息。 函数能用于任何大小的消息 • （ 2 ） 定长输出 • 将消息集合∑中的任意长度的消息Ｍ映射为长度为ｍ的 将消息集合∑ 中的任意长度的消息Ｍ 映射为长度为ｍ 消息摘要。 消息摘要。 • （ 3 ） 实现性 • 对Hash函数的一个非常重要的要求是简单易实现性。 Hash函数的一个非常重要的要求是简单易实现性。 函数的一个非常重要的要求是简单易实现性 • （ 4 ） 单向性质 • 要求Hash函数是单向函数。给定h值，求信息M （是一对 要求Hash函数是单向函数。给定h 求信息M Hash函数是单向函数 多的关系） 只有通过枚举， 多的关系） ，只有通过枚举，在现有的计算环境下是不 可行的。 可行的。