《認(rèn)證理論與技術(shù)》課件

第11章認(rèn)證理論與技術(shù)(1)認(rèn)證、認(rèn)證碼、Hash函數(shù)1精選ppt第11章認(rèn)證理論與技術(shù)(1)認(rèn)證、認(rèn)證碼、Hash函數(shù)1精11.1認(rèn)證與認(rèn)證系統(tǒng)認(rèn)證(Authentication)是防止主動(dòng)攻擊的重要技術(shù),對(duì)開發(fā)系統(tǒng)安全性有重要作用.認(rèn)證的主要目的實(shí)體認(rèn)證(發(fā)送者非冒充)消息認(rèn)證(驗(yàn)證信息的完整性)2精選ppt11.1認(rèn)證與認(rèn)證系統(tǒng)認(rèn)證(Authentication)是11.1認(rèn)證與認(rèn)證系統(tǒng)(Cont.)網(wǎng)絡(luò)環(huán)境中的攻擊(認(rèn)證的需求)1.泄漏2.通信量分析3.偽裝(假報(bào)文)4.內(nèi)容篡改(插入,刪除,調(diào)換和修改)5.序號(hào)篡改(報(bào)文序號(hào)的修改)6.計(jì)時(shí)篡改(報(bào)文延遲或回放)7.抵賴(否認(rèn)收或發(fā)某報(bào)文)1,2加密,3~6報(bào)文認(rèn)證,7數(shù)字簽名(3~6)3精選ppt11.1認(rèn)證與認(rèn)證系統(tǒng)(Cont.)網(wǎng)絡(luò)環(huán)境中的攻擊(認(rèn)證的

保密和認(rèn)證同時(shí)是信息系統(tǒng)安全的兩個(gè)方面，但它們是兩個(gè)不同屬性的問題，認(rèn)證不能自動(dòng)提供保密性，而保密性也不能自然提供認(rèn)證功能。一個(gè)純認(rèn)證系統(tǒng)的模型如下圖所示：竄擾者信宿信源認(rèn)證編碼器認(rèn)證譯碼器信道安全信道密鑰源4精選ppt保密和認(rèn)證同時(shí)是信息系統(tǒng)安全的兩個(gè)方面，但它竄11.1認(rèn)證與認(rèn)證系統(tǒng)三類產(chǎn)生認(rèn)證碼的函數(shù)報(bào)文加密以整個(gè)報(bào)文的密文為認(rèn)證碼;報(bào)文認(rèn)證碼(MAC)是報(bào)文和密鑰的公共函數(shù)，產(chǎn)生一個(gè)定長值作為認(rèn)證碼;Hash函數(shù)一個(gè)將任意長度的報(bào)文映射為定長的Hash值的公共函數(shù),以Hash值作為認(rèn)證碼;5精選ppt11.1認(rèn)證與認(rèn)證系統(tǒng)三類產(chǎn)生認(rèn)證碼的函數(shù)5精選ppt11.2報(bào)文加密提供認(rèn)證常規(guī)加密問題:如果報(bào)文是任意比特的組合,接收方?jīng)]有自動(dòng)的方法確定報(bào)文的合法性.解決方案:強(qiáng)調(diào)明文的某種結(jié)構(gòu),這種結(jié)構(gòu)是易于識(shí)別但不能復(fù)制且無需加密的.6精選ppt11.2報(bào)文加密提供認(rèn)證常規(guī)加密6精選ppt對(duì)稱加密與認(rèn)證的關(guān)系A(chǔ)->B:E(K,M)提供保密(僅A和B共享密鑰K)提供一定程度的認(rèn)證僅來自A傳輸中不會(huì)被更改需要某種結(jié)構(gòu)或冗余不提供簽名接收者可以偽造報(bào)文發(fā)送者可以否認(rèn)報(bào)文7精選ppt對(duì)稱加密與認(rèn)證的關(guān)系A(chǔ)->B:E(K,M)7精選ppt下圖的通信雙方，用戶A為發(fā)信方，用戶B為接收方。用戶B接收到信息后，通過解密來判決信息是否來自A，信息是否是完整的，有無竄擾。信源信宿MEEk(M)DMA方B方kkDk(Ek(M))

常規(guī)加密：具有機(jī)密性，可認(rèn)證8精選ppt下圖的通信雙方，用戶A為發(fā)信方，用戶信源信宿MEEk(M)D11.2報(bào)文加密提供認(rèn)證(Cont.)公開密鑰加密發(fā)送方用自己的私鑰加密報(bào)文,接收方用發(fā)送方的公鑰解密(與對(duì)稱密鑰加密原理相同,需要某種特定報(bào)文結(jié)構(gòu)).該方案不提供加密.發(fā)送方先用自己的密鑰加密以提供認(rèn)證,然后使用接收方公鑰加密提供保密性.缺點(diǎn)是效率不高.9精選ppt11.2報(bào)文加密提供認(rèn)證(Cont.)公開密鑰加密9精選pp公開密鑰加密與認(rèn)證的關(guān)系A(chǔ)->B:E(KUb,M)提供保密(僅B能解密)不提供認(rèn)證A->B:E(KRa,M)提供認(rèn)證和簽名(僅有A可加密,需要某種結(jié)構(gòu)和冗余,任何一方均能驗(yàn)證簽名)A->B:E(KUb,E(KRa,M))可提供保密可提供認(rèn)證和簽名10精選ppt公開密鑰加密與認(rèn)證的關(guān)系A(chǔ)->B:E(KUb,M)10精選KUb(B方的公鑰)MEEKUb(M)DMA方B方KRb(1)公鑰加密：具有機(jī)密性MEEKRa(M)DMA方B方KRaKUb(2)公鑰加密：認(rèn)證和簽名11精選pptKUb(B方的公鑰)MEEKUb(M)DMA方B方KRb(1MEEkRa(M)EEKUb(EkRa(M))A方KRaKUbDEkRa(M)DMB方KRbKUa(3)公鑰加密：機(jī)密性，可認(rèn)證和簽名12精選pptMEEkRa(M)EEKUb(EkRa(M))A方KRaKU11.3報(bào)文認(rèn)證碼(MAC)認(rèn)證碼(MAC,也稱密碼檢驗(yàn)和)對(duì)選定報(bào)文,使用一個(gè)密鑰,產(chǎn)生一個(gè)短小的定長數(shù)據(jù)分組,稱認(rèn)證碼,并將它附加在報(bào)文中,提供認(rèn)證功能.(MAC=Ck(M),其中M是可變長的報(bào)文,K是共享密鑰,Ck(M)是定長的認(rèn)證碼.)應(yīng)用認(rèn)證碼,如果只有收發(fā)方知道密鑰,同時(shí)收到的MAC與計(jì)算得出的MAC匹配:確認(rèn)報(bào)文未被更改;確信報(bào)文來自所謂的發(fā)送者;如果報(bào)文包含序號(hào),可確信該序號(hào)的正確性;13精選ppt11.3報(bào)文認(rèn)證碼(MAC)認(rèn)證碼(MAC,也稱密碼檢驗(yàn)和11.3報(bào)文認(rèn)證碼(Cont.)報(bào)文認(rèn)證碼的基本用法1A->B:M||Ck(M)

提供認(rèn)證,因僅A和B共享K;CMMCk(M)KCK比較源點(diǎn)終點(diǎn)14精選ppt11.3報(bào)文認(rèn)證碼(Cont.)報(bào)文認(rèn)證碼的基本用法1CM11.3報(bào)文認(rèn)證碼(Cont.)報(bào)文認(rèn)證碼的基本用法2A->B:Ek2(M||Ck1(M))

提供認(rèn)證,因僅A和B共享K1;提供保密,因僅A和B共享K2;CMEk2(M||Ck1(M))K1CK1比較源點(diǎn)終點(diǎn)EK2DK2Ck1(M)15精選ppt11.3報(bào)文認(rèn)證碼(Cont.)報(bào)文認(rèn)證碼的基本用法2CM11.3報(bào)文認(rèn)證碼(Cont.)報(bào)文認(rèn)證碼的基本用法3A->B:Ek2(M)||Ck1(Ek2(M))

提供認(rèn)證,因僅A和B共享K1;提供保密,因僅A和B共享K2;CMCk1(Ek2(M))K1CK2比較源點(diǎn)終點(diǎn)EK2DK1Ek2(M)M16精選ppt11.3報(bào)文認(rèn)證碼(Cont.)報(bào)文認(rèn)證碼的基本用法3CM11.3報(bào)文認(rèn)證碼(Cont.)為什么使用報(bào)文認(rèn)證(而不是用常規(guī)加密)適用于報(bào)文廣播(并不需要每個(gè)點(diǎn)都有密鑰);報(bào)文加密解密的工作量比較大;某些應(yīng)用不關(guān)心報(bào)文的保密而只關(guān)心報(bào)文的真實(shí)性;認(rèn)證函數(shù)與保密函數(shù)的分離能提供結(jié)構(gòu)上的靈活性(認(rèn)證與保密可在網(wǎng)絡(luò)協(xié)議的不同層次進(jìn)行).認(rèn)證碼可延長報(bào)文的保護(hù)期限,同時(shí)能處理報(bào)文內(nèi)容(使用加密,當(dāng)報(bào)文解密后,保護(hù)就失效了).17精選ppt11.3報(bào)文認(rèn)證碼(Cont.)為什么使用報(bào)文認(rèn)證(而不是11.3報(bào)文認(rèn)證碼(Cont.)注意認(rèn)證函數(shù)類似加密函數(shù),但它是不可逆的,這個(gè)性質(zhì)使其比加密函數(shù)更難破解;認(rèn)證函數(shù)并不提供數(shù)字簽名;認(rèn)證碼的信息論*G.J.Simmons發(fā)展的認(rèn)證系統(tǒng)的信息理論,類似保密系統(tǒng)的信息理論,也是將信息論用于研究認(rèn)證系統(tǒng)的理論安全性和實(shí)際安全性問題,指出認(rèn)證系統(tǒng)的性能極限以及設(shè)計(jì)認(rèn)證碼必須遵循的原則,是研究認(rèn)證問題的理論基礎(chǔ).18精選ppt11.3報(bào)文認(rèn)證碼(Cont.)注意18精選ppt11.3報(bào)文認(rèn)證碼(Cont.)MAC函數(shù)應(yīng)有如下性質(zhì)(攻擊者沒有K):有M和Ck(M),試圖生成M’,使得Ck(M’)=Ck(M),這在計(jì)算上不可行;Ck(M)應(yīng)能均勻分布;對(duì)于隨機(jī)選取的報(bào)文M和M’,Ck(M)=Ck(M’)的概率為2-n其中n為MAC的比特長度;(抗選擇明文攻擊)報(bào)文M’為M的某種已知代換,即M’=f(M),則Ck(M)=Ck(M’)的概率為2-n.19精選ppt11.3報(bào)文認(rèn)證碼(Cont.)MAC函數(shù)應(yīng)有如下性質(zhì)(攻11.3報(bào)文認(rèn)證碼(Cont.)基于DES的報(bào)文認(rèn)證碼描述如下:被認(rèn)證報(bào)文分成連續(xù)的64bit分組:D1,D2,…Dn(必要時(shí)用0填充).使用DES算法E,密鑰K,數(shù)據(jù)認(rèn)證碼計(jì)算如下(16<=

M<=64):

C1=Ek(D1)C2=Ek(D2C1)．．．Cn=Ek(Dn

Cn-1)20精選ppt11.3報(bào)文認(rèn)證碼(Cont.)基于DES的報(bào)文認(rèn)證碼2011.4Hash函數(shù)(散列,哈希函數(shù))Hash函數(shù)Hash函數(shù)是將任意長度的報(bào)文映射成一個(gè)較短的定長輸出報(bào)文的函數(shù).如下形式:h=H(M),M是變長的報(bào)文,h是定長的Hash值.Hash函數(shù)的目的是為文件、報(bào)文或其它的分組數(shù)據(jù)產(chǎn)生“數(shù)字指紋”.21精選ppt11.4Hash函數(shù)(散列,哈希函數(shù))Hash函數(shù)21精選11.4Hash函數(shù)(Cont.)使用Hash碼提供報(bào)文認(rèn)證的方式(a)A->B:Ek(M||H(M))提供保密(僅A和B共享K)提供認(rèn)證(加密保護(hù)H(M))(b)A->B:M||Ek(H(M))提供認(rèn)證(加密保護(hù)H(M))(c)A->B:M||EKRa(H(M))提供認(rèn)證和數(shù)字簽名(加密保護(hù)H(M),且僅A能生成EKRa(H(M))22精選ppt11.4Hash函數(shù)(Cont.)使用Hash碼提供報(bào)文認(rèn)11.4Hash函數(shù)(Cont.)使用Hash碼提供報(bào)文認(rèn)證的方式(續(xù).)(d)A->B:Ek(M||EKRa(H(M)))提供認(rèn)證和數(shù)字簽名提供保密(僅A和B共享K)(e)A->B:M||H(M||S)提供認(rèn)證(S是通信雙方共享的一個(gè)秘密值,僅A和B共享S)(f)A->B:Ek(M||H(M||S))提供認(rèn)證和數(shù)字簽名(僅A和B共享S)提供保密(僅A和B共享K)23精選ppt11.4Hash函數(shù)(Cont.)使用Hash碼提供報(bào)文認(rèn)證11.4Hash函數(shù)(Cont.)為什么要避免加密的方法?(見方法(e))加密軟件慢;加密硬件開銷不可忽略;加密硬件是針對(duì)大長度數(shù)據(jù)進(jìn)行優(yōu)化的(換而言之,對(duì)小數(shù)據(jù)分組加密開銷大);加密算法可能受專利保護(hù);加密算法易遭美國政府的出口限制;24精選ppt11.4Hash函數(shù)(Cont.)為什么要避免加密的方法?11.4Hash函數(shù)(Cont.)Hash函數(shù)的需求H能用于任何大小的數(shù)據(jù)分組;H產(chǎn)生定長輸出;對(duì)任意給定的x,H(x)要相對(duì)易于計(jì)算,使得軟硬件實(shí)現(xiàn)都實(shí)際可行;對(duì)任意給定的碼h,尋求x使得H(x)=h在計(jì)算上是不可行的(單向性);任意給定分組x,尋求不等于x的y,使得H(y)=H(x)在計(jì)算上不可行(弱抗攻擊性);尋求對(duì)任何的(x,y)對(duì)使得H(x)=H(y)在計(jì)算上不可行(強(qiáng)抗攻擊性);25精選ppt11.4Hash函數(shù)(Cont.)Hash函數(shù)的需求25精11.4Hash函數(shù)(Cont.)簡單的Hash函數(shù)每個(gè)分組按比特異或:Ci=bi1bi2…...bim其中,Ci是第i個(gè)比特的Hash碼,1

in;m是輸入的n比特分組數(shù);

bij是第j分組的第i比特;(簡單的奇偶校驗(yàn))針對(duì)應(yīng)用中的可預(yù)測(cè)數(shù)據(jù)格式,提出如下改進(jìn)方案:26精選ppt11.4Hash函數(shù)(Cont.)簡單的Hash函數(shù)26精11.4Hash函數(shù)(Cont.)簡單的Hash函數(shù)的改進(jìn)方案先將n比特的Hash值設(shè)置為0;按如下方式依次處理數(shù)據(jù)分組:將當(dāng)前的Hash值循環(huán)左移一位.將數(shù)據(jù)分組與Hash值異或形成新的Hash值.這將起到輸入數(shù)據(jù)完全隨機(jī)化的效果,并且將輸入中的數(shù)據(jù)格式掩蓋掉.27精選ppt11.4Hash函數(shù)(Cont.)簡單的Hash函數(shù)的改進(jìn)11.4Hash函數(shù)(Cont.)生日攻擊(基于生日悖論)

在k個(gè)人中,找一個(gè)與某人生日相同的人的概率超過0.5時(shí),只需k>183;而在此人群中,至少有兩個(gè)人生日相同的概率超過0.5,只需k>23.28精選ppt11.4Hash函數(shù)(Cont.)生日攻擊(基于生日悖論)第12章Hash算法MD5和MD4安全Hash算法SHARIPEMD-160HMAC29精選ppt第12章Hash算法MD5和MD429精選pptbY0nIV=CV0fbY1nfbYL-1nCVL-1fCV1nnIV=初始值CV=鏈接值Yi=第i個(gè)輸入數(shù)據(jù)塊f=壓縮算法n=Hash碼的長度b=輸入塊的長度安全Hash算法的一般結(jié)構(gòu)CVLCV0=IV=initialn-bitvalueCVi=f(CVi-1,Yi-1)(1

i

L)H(M)=CVL30精選pptbY0nIV=fbY1nfbYL-1nCVL-1fCV1nnMD5算法輸入：任意長度的消息輸出：128位消息摘要處理：以512位輸入數(shù)據(jù)塊為單位MD5(RFC1321)wasdevelopedbyRonRivest(“R”oftheRSA)atMITin90’s.31精選pptMD5算法輸入：任意長度的消息MD5(RFC1321)

報(bào)文KbitsL512bits=N32bits報(bào)文長度(Kmod264)填充(1to512bits)100…0Y0512bitsY1512bitsYq512bitsYL-1512bitsHMD5IV128HMD5CV1128HMD5CVq128HMD5CVL-1128512512512512128-bit摘要MD5產(chǎn)生報(bào)文摘要的過程32精選ppt 報(bào)文KbitsL512bits=N32bitsMD5算法描述步驟1：添加填充位(一個(gè)1和若干個(gè)0)。在消息的最后添加適當(dāng)?shù)奶畛湮皇沟脭?shù)據(jù)位的長度滿足length

448mod512。步驟2：添加長度。原始消息長度（二進(jìn)制位的個(gè)數(shù)），用64位表示。如果長度超過264位，則僅取最低64位，即mod264。到此為止，我們已經(jīng)得到一個(gè)512位的整倍數(shù)長度的新的消息?？梢员硎緸長個(gè)512位的數(shù)據(jù)塊：Y0,Y1,…,YL-1。其長度為L512bits。令N=L16,則長度為N個(gè)32位的字。令M[0…N-1]表示以字為單位的消息表示。33精選pptMD5算法描述步驟1：添加填充位(一個(gè)1和若干個(gè)0)。在消MD5算法描述(Cont.)步驟3：初始化MD緩沖區(qū)。一個(gè)128位MD緩沖區(qū)用以保存中間和最終Hash函數(shù)的結(jié)果。它可以表示為4個(gè)32位的寄存器(A,B,C,D)。

寄存器初始化為以下的16進(jìn)制值。

A=67452301 B=EFCDAB89 C=98BADCFE D=1032547634精選pptMD5算法描述(Cont.)步驟3：初始化MD緩沖區(qū)。一個(gè)1MD5算法描述(Cont.)上述值的存儲(chǔ)方式為：WordA:01234567WordB:89ABCDEFWordC:FEDCBA98WordD:7654321035精選pptMD5算法描述(Cont.)上述值的存儲(chǔ)方式為：WordAMD5算法描述(Cont.)步驟4：處理消息塊（512位=16個(gè)32位字）。壓縮函數(shù)是本算法的核心(HMD5)。它包括4輪處理。四輪處理具有相似的結(jié)構(gòu),但每次使用不同的基本邏輯函數(shù)，記為F,G,H,I。每一輪以當(dāng)前的512位數(shù)據(jù)塊(Yq)和128位緩沖值A(chǔ)BCD作為輸入，并修改緩沖值的內(nèi)容。每次使用64元素表T[1…64]中的四分之一.36精選pptMD5算法描述(Cont.)步驟4：處理消息塊（512位=T表，由sin函數(shù)構(gòu)造而成。T的第i個(gè)元素表示為T[i]，其值等于232

abs(sin(i)),其中i是弧度。由于abs(sin(i))是一個(gè)0到1之間的數(shù)，T的每一個(gè)元素是一個(gè)可以表示成32位的整數(shù)。T表提供了隨機(jī)化的32位模板，消除了在輸入數(shù)據(jù)中的任何規(guī)律性的特征。

T[1]=D76AA478T[2]=E8C7B756T[3]=242070DBT[4]=C1BDCEEE．．．T[16]=49b40821T[49]=F4292244T[50]=432AFF97T[51]=AB9423A7T[52]=FC93A039．．．T[64]=EB86D39137精選pptT表，由sin函數(shù)構(gòu)造而成。T的第i個(gè)元素表示為T[i]，步驟5：輸出結(jié)果。所有L個(gè)512位數(shù)據(jù)塊處理完畢后，最后的結(jié)果就是128位消息摘要。

CV0=IV CVq+1=SUM32(CVq,RFI[Yq,RFH[Yq,RFG[Yq,RFF[Yq,CVq]]]]) MD=CVL

其中：IV=ABCD的初始值（見步驟3）

Yq=消息的第q個(gè)512位數(shù)據(jù)塊

L=消息中數(shù)據(jù)塊數(shù)；

CVq=鏈接變量，用于第q個(gè)數(shù)據(jù)塊的處理

RFx=使用基本邏輯函數(shù)x的一輪功能函數(shù)。

MD=最終消息摘要結(jié)果

SUM32=分別按32位字計(jì)算的模232加法結(jié)果。MD5算法描述(Cont.)38精選ppt步驟5：輸出結(jié)果。所有L個(gè)512位數(shù)據(jù)塊處理完畢后，最后的結(jié)F,T[1…16],X[i]16stepsG,T[17…32],X[

2i]16stepsH,T[33…48],X[

3i]16stepsI,T[49…64],X[

4i]16steps++++ABCDABCDABCDABCDCVq12832Yq512CVq+1128單個(gè)512-bit分組的MD5處理過程+ismod23239精選pptF,T[1…16],X[i]G,T[17…32],X[2iMD5壓縮函數(shù)每一輪包含對(duì)緩沖區(qū)ABCD的16步操作所組成的一個(gè)序列。ab+((a+g(b,c,d)+X[k]+T[i])<<<s)其中，a,b,c,d=緩沖區(qū)的四個(gè)字，以一個(gè)給定的次序排列;g=基本邏輯函數(shù)F,G,H,I之一；<<<s=對(duì)32位字循環(huán)左移s位X[k]=M[q16+k]=在第q個(gè)512位數(shù)據(jù)塊中的第k個(gè)32位字T[i]=表T中的第i個(gè)32位字；+=模232的加；40精選pptMD5壓縮函數(shù)每一輪包含對(duì)緩沖區(qū)ABCD的16步操作所組成邏輯函數(shù)的真值表bcdFGHI0000001001101001001100111001100001110101011101100111111041精選ppt邏輯函數(shù)的真值表bcdFGHI4ABCDABCD+++CLSs+gX[k]T[i]Functiongg(b,c,d)1F(b,c,d)(bc)(bd)2G(b,c,d)(bd)(cd)3H(b,c,d)bcd4I(b,c,d)c(bd)

2i=(1+5i)mod16

3i=(5+3i)mod16

4i=7imod16基本MD5操作(單步)42精選pptABCDABCD+++CLSs+gX[k]T[i]FunctMD4(1990年10月作為RFC1320發(fā)表)

byRonRivestatMITMD4的設(shè)計(jì)目標(biāo)安全性：速度：32位體系結(jié)構(gòu)下計(jì)算速度快.簡明與緊湊：易于編程.有利的小數(shù)在前的結(jié)構(gòu)(Intel80xxx,Pentium)MD4與MD5的區(qū)別MD4用3輪,每輪16步,MD5用4輪,每輪16步.MD4中第一輪沒有常量加；MD5中64步每一步用了一個(gè)不同的常量T[i]；MD5用了四個(gè)基本邏輯函數(shù)，每輪一個(gè)；MD4用了三個(gè).MD5每輪加上前一步的結(jié)果；MD4沒有.43精選pptMD4(1990年10月作為RFC1320發(fā)表)MD4的設(shè)SHA-1算法邏輯輸入：最大長度為264位的消息；輸出：160位消息摘要；處理：輸入以512位數(shù)據(jù)塊為單位處理；SHA由美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST開發(fā)，作為聯(lián)邦信息處理標(biāo)準(zhǔn)于1993年發(fā)表（FIPSPUB180），1995年修訂，作為SHA-1(FIPSPUB180-1)，SHA-1基于MD4設(shè)計(jì)。44精選pptSHA-1算法邏輯輸入：最大長度為264位的消息；SHA由SHA-1算法描述步驟1：添加填充位(一個(gè)1和若干個(gè)0)。在消息的最后添加適當(dāng)?shù)奶畛湮皇沟脭?shù)據(jù)位的長度滿足length

448mod512。步驟2：添加長度。一個(gè)64位塊，表示原始消息長度，64位無符號(hào)整數(shù)。

步驟3：初始化MD緩沖區(qū)。一個(gè)160位MD緩沖區(qū)用以保存中間和最終Hash函數(shù)的結(jié)果。它可以表示為5個(gè)32位的寄存器(A,B,C,D,E)。 45精選pptSHA-1算法描述步驟1：添加填充位(一個(gè)1和若干個(gè)0初始化為：

A=67452301 B=EFCDAB89 C=98BADCFE D=10325476 E=C3D2E1F0前四個(gè)與MD5相同，但存儲(chǔ)為大數(shù)在前的形式.步驟4：以512位數(shù)據(jù)塊為單位處理消息。四輪，每輪20步。四個(gè)基本邏輯函數(shù)：f1,f2,f3,f4步驟5：輸出。全部L個(gè)512位數(shù)據(jù)塊處理完畢后，輸出160位消息摘要。46精選ppt初始化為：46精選pptCV0=IVCVq+1=SUM32(CVq,ABCDEq)MD=CVL其中：IV=ABCDE的初始值；

ABCDEq對(duì)第q輪消息數(shù)據(jù)塊處理最后一輪所得的結(jié)果；

L=數(shù)據(jù)塊的個(gè)數(shù)

SUM32=對(duì)每一個(gè)輸入對(duì)的字求加模232

MD=最后的消息摘要值。47精選pptCV0=IV47精選pptABCDABCD++++ftEES5WtKtS30基本SHA操作(單步)48精選pptABCDABCD++++ftEES5WtKtS30基本SHASHA-1壓縮函數(shù)

A,B,C,D,E(E+f(t,B,C,D)+S5(A)+Wt+Kt),A,S30(B),C,D其中，

A,B,C,D,E=緩沖區(qū)的5個(gè)字；

t =步數(shù)，0<=t<=79； f(t,B,C,D)=步t的基本邏輯函數(shù)；

Sk =循環(huán)左移k位給定的32位字；

Wt=一個(gè)從當(dāng)前512數(shù)據(jù)塊導(dǎo)出的32位字；

Kt=一個(gè)用于加法的常量，四個(gè)不同的值，如前所述 + =加模232。49精選pptSHA-1壓縮函數(shù)49精選pptf1,K,W[0…19]20stepsf2,K,W[20…39]20stepsf3,K,W[40…59]20stepsf4,K,W[60…79]20steps++++ABCEAEAEAECVq16032Yq512CVq+1160SHA-1Processingofasingle512-bitblock+ismod232DBCDBCDBCD+50精選pptf1,K,W[0…19]f2,K,W[20…39]f3,K,Step FunctionName FunctionValue(0t19) f1=f(t,B,C,D) (BC)(BD)(20t39) f2=f(t,B,C,D) BCD(40t59) f3=f(t,B,C,D) (BC)(BD)(CD)(60t79) f4=f(t,B,C,D) BCDWt=S1(Wt-16

Wt-14Wt-3)Yq512bitsW0W1W15W16

S1XORW0W2W8W13Wt

S1XORWt-16Wt-14Wt-8Wt-3W79

S1XORW63W65W71W7651精選pptStep FunctionName FunctionVRIPEMD-160輸入：任意長度的消息輸出：長度為160位的消息摘要處理：以512位數(shù)據(jù)塊為單位歐洲RACEIntegrityPrimitivesEvaluation(