原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?杂凑函数
杂凑码是基于消息中所有比特的函数,因此提供了一种错误检测能力,即改变消息中任何一个比特或几个比特都会使杂凑码发生改变。它有许多实际应用:检测数据的完整性数字签名构造消息认证码等等
杂凑函数的基本使用方式用单钥加密算法仅对杂凑码加密:由于所用密钥仅为收发双方A与B共享,因此可保证消息的确来自A并且未被篡改;未对明文消息M进行加密,在不要求保密性的情况下,可减轻处理负担。
消息与杂凑码链接后用单钥加密算法加密:与第1种使用方式相比,还提供了保密性。
用公钥加密算法和发送方的私密钥仅加密杂凑码:与第1、2种使用方式一样,提供了认证性;又由于只有发送方能产生加密的杂凑码,因此该方式还对发送方发送的消息提供了数字签名。
消息的杂凑值用公钥加密算法和发送方的私密钥加密后,与消息链接,再对链接后的结果用单钥加密算法加密:提供了保密性与数字签名。
要求通信双方A与B共享秘密S,A计算消息M与秘密S链接在一起的杂凑值,发送给B,由于B也有S,所以可以重新计算杂凑值对消息予以认证。在通信过程中,由于S未被发送,敌手无法对截获的消息加以篡改,也无法产生假消息。这种方式仅提供认证。
在第5种方式中,消息与杂凑值链接后,再增加单密钥加密运算,从而又可以提供保密性。
杂凑函数的目的是为需认证的数据产生一个“指纹”。为了能够实现对数据的认证,杂凑函数应满足以下条件:函数的输入可以是任意长。函数的输出是固定长。已知x,求H(x)较为容易,可用硬件或软件实现。已知h,求使得H(x)=h的x在计算上是不可行的,这一性质称为函数的单向性,称H(x)为单向杂凑函数。已知x,找出y(y≠x)使得H(y)=H(x)在计算上是不可行的。如果单向杂凑函数满足这一性质,则称其为弱单向杂凑函数。找出任意两个不同的输入x、y,使得H(y)=H(x)在计算上是不可行的。如果单向杂凑函数满足这一性质,则称其为强单向杂凑函数。杂凑函数应满足的条件
第⑤个条件与第⑥个条件给出了杂凑函数无碰撞的概念,如果杂凑函数对不同的输入可产生相同的输出,则称该函数具有碰撞性。
迭代型杂凑函数的一般结构实际中使用的杂凑函数是按照Merkle的思想由具有抗碰撞性质的压缩函数通过多次迭代而产生的.映射f:∑m→∑n称为压缩函数,若mn;称为扩展函数,若mn.
CV0=IV=n比特长的初值;CVi=f(CVi-1,Yi-1)1≤i≤L;H(M)=CVLCVi-1,称为链接变量通常bn,f为压缩函数?算法的核心就是设计压缩函数f,保证找出其碰撞在计算上不可行.
文档评论(0)