加密HASH函數(shù)及其應(yīng)用研究

1、    加密hash函數(shù)及其應(yīng)用研究    劉翔摘要：hash函數(shù)也稱散列函數(shù)，它是一種單向密碼體制，可以將任意長度的輸入信息經(jīng)過變換后得到固定長度的輸出。在數(shù)據(jù)完整性認證、數(shù)字簽名等領(lǐng)域有廣泛的應(yīng)用，論文介紹了hash函數(shù)的基本概念、特性及一般結(jié)構(gòu)，對常用的hash函數(shù)進行了對比分析，并對hash函數(shù)的應(yīng)用領(lǐng)域詳細進行了研究，對以后的研究工作有一定的作用。關(guān)鍵詞：雜湊函數(shù)；加密解密；數(shù)字簽名；消息認證：tn918 ：a ：1009-3044（2016）10-0054-02hash函數(shù)也稱雜湊函數(shù)或散列函數(shù)，通常用來構(gòu)造數(shù)據(jù)的短“指紋”。即對任意長度的輸

2、入消息m，經(jīng)過n次變換后，得到固定長度的輸出。hash函數(shù)是一種單向密碼體制，它是一個從明文到密文的不可逆映射，只有加密過程，不能解密。hash函數(shù)的這種單向性特征和輸出數(shù)據(jù)的長度固定的特性使得它可以生成消息或其它數(shù)據(jù)塊的“指紋”，在消息完整性認證、數(shù)字簽名等領(lǐng)域有著廣泛的應(yīng)用1。1 hash函數(shù)概念及安全性要求1.1 hash函數(shù)概念2一個hash函數(shù)是滿足以下要求的四元組（x，y，k，h）：1）x代表所有消息的集合；2）y是所有消息指紋的集合；3）k代表所有密鑰的有限集；4）h代表加密hash函數(shù)；1.2 hash函數(shù)的安全性要求31）有數(shù)據(jù)壓縮功能：能將任意長度的輸入數(shù)據(jù)轉(zhuǎn)換成一個固定長

3、度的輸出；2）具有單向性：由h（m）計算消息指紋很容易，反之則不能，即對給定的一個散列值，不可能找出一條消息m'的散列值正好相等。3）抗碰撞性：所謂碰撞性是指兩個不同的消息m和m' ，如果它們的散列值相同，即h（m）=h（m'），則發(fā)生碰撞。如果mm'，則有h（m）h（m'），即使m和m'差別非常小，甚至只有一個比特的差別，它們的散列值也會有很大的不同（強抗碰撞性）；給定消息m和其散列值h（m），要找到另一個與m不同的消息m'，使得h（m）=h（m'）是不可能的（弱抗碰撞性）。2 hash函數(shù)的一般結(jié)構(gòu)安全hash函數(shù)一般結(jié)構(gòu)如下

4、圖所示，這是一種迭代結(jié)構(gòu)hash函數(shù)，對于輸入的報文m，首先將其分為n個固定長度的分組，如果最后一個數(shù)據(jù)塊不滿足輸入分組的長度要求，可以進行填充4。3 安全hash函數(shù)比較安全hash算法（sha）由美國國家標(biāo)準(zhǔn)技術(shù)研究所nist開發(fā)，作為聯(lián)邦信息處理標(biāo)準(zhǔn)于1993年發(fā)表，1995年修訂為sha-1。sha-1基于md4算法，并且在設(shè)計方面很大程度上是模仿md4的。后來還新增了sha-256、sha-384和sha-512三個散列算法標(biāo)準(zhǔn)，它們的消息摘要長度分別為256、384和512，以便與aes的使用相匹配，現(xiàn)在最新的是sha-3，以下是各種sha的比較5：4 hash函數(shù)的應(yīng)用4.1 消

5、息認證消息認證的目的主要有兩個：一個是驗證信息的來源真實性，即信息來源認證；另一個是驗證信息的完整性，即驗證信息在公共信道傳送或存儲過程是否被篡改、重放或延遲等?？梢杂米髡J證的函數(shù)有消息加密函數(shù)、消息認證碼（mac）和散列函數(shù)三種，而散列函數(shù)是一個不需要密鑰的公開函數(shù)，它將任意長度的輸入消息映射成一個固定長度的輸出值，度以此值作為認證標(biāo)識6。hash函數(shù)可以將任意長度的輸入消息m經(jīng)過若干次變換，成為固定長度的輸出，得到文檔的散列值輸出，即“消息指紋”可與放在安全地方的原有“指紋”進行比對，如果消息被修改，那么這個兩個指紋就不會相等，從而表明此消息被篡改過。這就是保證了數(shù)據(jù)的完整性，實現(xiàn)消息認證

6、。ab：m|e（k，h（m）4.2 數(shù)字簽名數(shù)字簽名是一種給以電子形式存儲的消息簽名方法。并以某種形式將簽名“綁”到所簽文件上，與傳統(tǒng)的手寫簽名具有同等的效果，并能通過一個公開的驗證算法對它進行確認。由于公鑰密碼學(xué)和對稱密碼學(xué)在加密和解密速度上的區(qū)別，在數(shù)字簽名中往往先使用雜湊函數(shù)對消息m實施“壓縮”運算，接著對消息m的雜湊值實施簽名，這樣既起到了保密作用，又提高了加密速度。對于在數(shù)字簽名中使用的雜湊函數(shù)，要求它們具有更強的安全性能7。一個使用雜湊函數(shù)h（m）的數(shù)字簽名方案中的合法用戶不能找到一對不同的消息（m，m'）滿足h（m）=h（m'），如果能找到這樣的消息，那她就可以簽

7、署消息m'，后來卻宣布她簽名的消息是m'而不是m。如果找到這樣的消息對在計算上是不可行的，那么我們就稱它是抗碰撞（collision resistant）的或是碰撞自由（collision free）的。4.3 其他應(yīng)用雜湊函數(shù)在現(xiàn)代密碼學(xué)中具有非常廣泛的用途，比如用于安全存儲口令方面?；趆ash函數(shù)生成口令的散列值，比如在操作系統(tǒng)中保存用戶的id和他的口令散列值，而不是口令本身，這有助于提高系統(tǒng)的安全性。當(dāng)用戶進入系統(tǒng)時要求輸入口令，這時系統(tǒng)重新計算用戶輸入口令的散列值并與系統(tǒng)中保存的數(shù)值相比較，當(dāng)?shù)葧r進入系統(tǒng)，否則將被系統(tǒng)拒絕8。hash函數(shù)在入侵檢測和病毒掃描方面也有很

8、好的應(yīng)用，比如可以為系統(tǒng)中每個文件進行哈希函數(shù)運算得到安全的hash值，如果某個文件被非法修改就可以及時發(fā)現(xiàn)。5 結(jié)論單向散列函數(shù)可選的方案比較多，一般有sha、md5和基于分組密碼的構(gòu)造，而其他方案實在沒有得到足夠的重視和研究，目前比較流行的還是sha，它的散列值比其他的要長，比各種分組密碼構(gòu)造更快9，并且由nsa研制，雖然山東大的王小云團隊已在破解sha-1上有很大的突破，但要投入實用還有很長的路要走，并且隨著sha-384、sha-512及sha-3的出現(xiàn)，我們堅信sha在密碼學(xué)上的應(yīng)用還是有很大的前途。參考文獻：1 stinson d r.密碼學(xué)原理與實踐m.馮登國，譯. 3版.北京：

9、電子工業(yè)出版社，2009：130-180.2 wenbo mao.現(xiàn)代密碼學(xué)理論與實踐m. 王繼林，伍前紅，譯.北京：電子工業(yè)出版社，2006：305-330.3 william stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實踐m. 孟慶樹，王麗娜，傅建明， 譯. 4版.北京：電子工業(yè)出版社，2006：229-249.4 bruce schneier.應(yīng)用密碼學(xué)協(xié)議、算法與c語言源程序m. 吳世忠，祝世雄，張文政. 2版. 北京：機械工業(yè)出版社， 2010：307-329.5 forouzan b a.cryptography and network security m. 北京：清華大學(xué)出版社，2009：200-280.6胡向東，魏琴芳，胡蓉.應(yīng)用密碼學(xué)m. 2版.北京：電子工業(yè)出版社，2011：166-200.7 forouzan b a. cryptography and network securitym. beijing： tsinghua university press，2009：363-385.8 william stallings