信息认证技术概述.pptxVIP

第三章 信息认证技术 ;3.1 概述;3.1 概述;3.2 哈希函数 ;性质： 固定长度输出散列值h。 给定M，很容易计算h。 给定h，根据H(M)＝h计算M很难。 给定M，找到另一消息M’，满足H(M)＝H(M’)，在计算上是不可行的---弱抗碰撞性。 对于任意两个不同的消息 M ≠M’，它们的散列值不可能相同---强抗碰撞性。 注：碰撞性是指对于两个不同的消息M和M’ ，如果它们的摘要值相同，则发生了碰撞。;安全散列函数的一般结构;常用的哈希函数 MD5 SHA-1 RIPEMD-160 等等 ;MD5算法;MD5算法实现逻辑由4个步骤组成： S1：消息分组与填充。 （1）将输入信息M按顺序每512位一组进行分组： M = M1，M2，…，Mn-1，Mn （2）将信息M的Mn长度填充为448位。 当Mn长度L（bit为单位） 448时，在信息Mn后加一个“1”，然后再填充447-L个“0”，使最后的信息Mn长度为448位。 当Mn长度L 448时，在信息Mn后加一个“1”，然后再填充512-L+447个“0”，使最后的信息Mn长度为512位，Mn+1长度为448位 最后一个分组的后64位为M的位长度（低字节优先）。 S2：缓冲区初始化。 MD5算法使用128位缓冲区存放处理过程的中间结果和最后的消息摘要值。这128位缓冲分为4个32位逻辑寄存器A、B、C、D。每个寄存器以Little-Endian存放数据，其初始值为： A=0x1234567，B=0x89abcdef，C=0xfedcba98，D=0x7543210 这四个32位变量被称为链接变量，它们始终参与运算并形成最终的散列值。;S3：对每个分组Mi进行压缩处理HMD5。 HMD5是算法核心。HMD5内部有4轮处理过程。每轮处理结构一样，但使用的位逻辑函数不同，分别表示为F、G、H、I。每轮处理的输入是当前正在处理的512位分组、128位缓冲区(A、B、C、D)的当前值和常量表T中四分之一的常数，即分别为T[1..16]、T[17…32]、T[33…48]、T[49...64]。第4轮处理的输出再与第1轮的输入CVq按照4个32位字进行模232相加，结果即为压缩函数HMD5对当前512位分组的输出。 常量表T=T[1,…64]中各元素： T[i]=int(232×abs(sin(i)))，为32位整型数。T作为予置的常数表，其作用是随机化32位整型量，消除输入数据的规律性。 压缩函数HMD5每轮处理细节由对128位缓冲区(A、B、C、D)的16步迭代构成，每一步运算如??： a←B+CLS(s,A+g(B,C,D)+X[k]+T[i])) 其中，+为模232加法，CLS(s,w)是对32位字w循环左移s位。位逻辑函数g分别取F、G、H、I之一，X[k]=M[q×16+k]，即消息的第q个分组中第k个32位字(k=1,2,..16)。;位逻辑运算函数F、G、H、I定义如下： F(x,y,z)=(xy)|((~x)z) G(x,y,z)=(xz)|(y(~ z)) H(x,y,z)=x⊕y⊕z I(x,y,z)=z⊕(y(~ z)) 上图中ρj(i)表示各轮处理中使用16个32位字的不同次序（j=2,3,4）。其中第1轮按照初始次序；第2、3、4轮按照下式对(1,2,..16)进行置换： ρ2(i)=（1+5*i）mod 16 ρ3(i)=（5+3*i）mod 16 ρ4(i)= (7*i) mod 16 S4：将消息M的L个分组处理完毕，最后一个分组处理的输出即为消息M的摘要。因此，第3、4步可以总结为： CV0=V1 CVq+1=CVq+RFI(Yq,RFH(Yq, RFG(Yq, RFF(Yq, CVq)))) q=1,2,..(L-1) MD= CVL 其中RFX()为与位逻辑函数X结合的轮处理过程(X=F、G、H、I)，+为对应32位字模232加法。V1取缓冲区(A、B、C、D)的初值。 ; MD5算法的核心处理HMD5中重复进行位逻辑运算F、G、H、I，使得最终输出的摘要中每一位与输入消息中所有位相关，因此达到很好的混淆效果。 MD5在数据处理中广泛使用。 例如： 用户口令可以用MD5码值秘密存储。当用户输入口令时先转换为对应MD5码值，在和系统保存的密码MD5值进行比较(Linux)。这样系统在未知用户口令的情况下即可实现对口令的验证，同时用户口令对于系统管理员也是未知的。;SHA(Secure Hash Algorithm)是美国国家标准与技术研究所（NIST）提出，于1993年作为联邦信息处理标准（FIP