信息安全概述-第三章-3.4Hash函數(shù)

信息安全工程師----第三章3.4Hash函數(shù)

第三章3.4Hash函數(shù)Hash函數(shù)Hash函數(shù)又稱為哈希函數(shù)，散列函數(shù)

Hash函數(shù)將任意長的報(bào)文M映射為定長的hash碼h，其形為：h=H(M)hash碼也稱報(bào)文摘要，它是所有報(bào)文位的函數(shù)。它具有錯(cuò)誤檢測能力，即改變報(bào)文的任何一位或多位，都會(huì)導(dǎo)致hash碼的改變。在實(shí)現(xiàn)認(rèn)證過程中發(fā)送方將hash碼附于要發(fā)送的報(bào)文之后發(fā)送給接收方，接收方通過重新計(jì)算hash碼來認(rèn)證報(bào)文。Hash函數(shù)可提供保密性、報(bào)文認(rèn)證以及數(shù)字簽名功能。Hash函數(shù)的特性：單向性：對任何給定的散列碼h，找到滿足H(x)＝h的x在計(jì)算上是不可行的。

抗弱碰撞性：對任何給定的消息x，找到滿足y≠x且H(x)=H(y)的y在計(jì)算上是不可行的。

抗強(qiáng)碰撞性：找到任何滿足H(x)=H(y)的偶對(x,y)在計(jì)算上是不可行的。MD5MD5算法由MD2、MD3、MD4發(fā)展而來，其消息長度為512比特，生成128比特的摘要。SHA-1算法SHA-1算法的輸入是長度小于2^64^比特的任意消息，輸出160比特的摘要DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用SHA-1SHA-1的算法步驟：填充報(bào)文初始化緩沖；初始化5個(gè)32比特的寄存器循環(huán)生成摘要，每次循環(huán)處理512位的分組輸出結(jié)果SM3算法SM3算法也是一種哈希算法，中國國家密碼管理局在2010年發(fā)布，其名稱是SM3密碼雜湊算法SM3的消息分組長度為512，摘要長度為256，雜湊值長度為32字節(jié)。1、算法的本質(zhì)

給數(shù)據(jù)加一個(gè)固定長度的指紋，這個(gè)固定長度就是256比特。

2、處理過程

第一步：填充，使填充后的數(shù)據(jù)的長度是512的整數(shù)倍

先在數(shù)據(jù)的最尾巴上加一個(gè)1；然后把原始數(shù)據(jù)的長度用64比特表示，放在最后面；再看看現(xiàn)在的數(shù)據(jù)的長度值離512的整數(shù)還差多少個(gè)，差多少個(gè)就填多少個(gè)0在加的這個(gè)1和64比特的長度之間。

第二步：分組

把填充后的信息按照512比特一個(gè)分組進(jìn)行分組，如果分成了N組，就是b(0),b(1),b(N-1)

第三步：迭代壓縮得到最后的雜湊值（哈希值）

IV(n)=CF(IV(n-1),b(n-1))

如果信息分為N組，那么IV（N）就是最后得到的雜湊值。HMAC圖2-34給出了HMAC的總體結(jié)構(gòu)。定義下列符號：?H=嵌入的hash函數(shù)(如MD5，SHA-1等算法)?IV=作為hash函數(shù)輸入的初始值?M=HMAC的消息輸入(包括由嵌入hash函數(shù)定義的填充位）?Yi=M的第i個(gè)分組，0≤i≤(L-1)?L=M中的分組數(shù)?b=每一分組所含的位數(shù)?n=嵌入的hash函數(shù)所產(chǎn)生的hash碼長?K=密鑰，建議密鑰長度≥n；若密鑰長度大于b，則將密鑰作為hash函數(shù)的輸入，來產(chǎn)生一個(gè)n位的密鑰?K+=在K左邊填充0后形成標(biāo)準(zhǔn)塊，所得的b位結(jié)果?ipad=00110110(十六進(jìn)制數(shù)36)重復(fù)b/8次的結(jié)果?opad=01011100(十六進(jìn)制數(shù)5C)重復(fù)b/8次的結(jié)果?HMAC可描述如下：HMACK=H[(K+⊕opad)||H[(K+⊕ipad)||M]]也就是說，(1)在K左邊填充0，得到b位的K+(例如，若K是160位，b=512，則在K中加入44個(gè)字節(jié)的0*00)；(2)K+與ipad執(zhí)行異或運(yùn)算(位異或)產(chǎn)生b位的分組Si；(3)將M附于Si后；(4)將H作用于步驟3所得出的結(jié)果；(5)K+與opad執(zhí)行異或運(yùn)算(位異或)產(chǎn)生b位的分組S0；(6)將步驟4中的hash碼附于S0后；(7)將H作用于步驟6所得出的結(jié)果，并輸出該函數(shù)值。注意：K與ipad異或后，其信息位有-半發(fā)生了變化；同樣，K與opad異或后，其信息位的另一半也發(fā)生了變化，這樣，通過將Si與S0傳給hash算法中的壓縮函數(shù)，我們可以從K偽隨機(jī)地產(chǎn)生出兩個(gè)密鑰。HMAC多執(zhí)行了三次hash壓縮函數(shù)(對Si、S0和內(nèi)部的hash產(chǎn)生的分組)，但是對于長消息，HMAC和嵌入的hash函數(shù)的執(zhí)行時(shí)間應(yīng)該大致相同。實(shí)現(xiàn)HMAC有更為有效的方法，如圖2-34所示。我們可以預(yù)計(jì)算兩個(gè)值：f(IV,(K+⊕ipad))f(IV,(K+⊕opad))其中j(cv，block)是hash函數(shù)的壓縮函數(shù)，其輸入是n位的鏈接變量cv和b位的分組block，輸出是n位的鏈接變量。上述這些值只