密码学实验教程（第2版） 课件 第11、12章 SHA-1算法、数字签名算法

第11章SHA-1算法主要内容算法测试3思考题4算法实现2算法原理1SHA-1算法整体结构

SHA-1算法详细结构

SHA-1算法详细结构2．SHA-1的4轮运算对单个512位的分组，SHA-1进行4轮运算，每轮包括20步（共80步），最后产生160位杂凑值。SHA-1算法详细结构

SHA-1算法详细结构

SHA-1算法详细结构3．SHA-1的逻辑函数在SHA-1算法中，每轮运算使用了不同的逻辑函数。轮数步骤函数定义1234主要内容算法测试3思考题4算法实现2算法原理1算法实现算法/函数算法/函数名杂凑生成消息填充字扩展轮函数逻辑函数主要算法辅助算法杂凑生成算法

消息填充算法

字扩展算法

轮函数

逻辑函数

主要内容算法测试3思考题4算法实现2算法原理1算法测试下面给出三组SHA-1算法的输入输出测试数据，使用十六进制表示。输入输出SchoolofCyberScienceandTechnology0x8cf0b950d33a13b09182ffd21d60ef08fb3240dcSHA-1算法的输入是长度小于2的64次方的任意消息X，输出是160位的Hash值0xe666a2cc0bec9c828b113f228b8825e04fa1cb87在安全应用中使用的Hash函数称为密码学Hash函数。常用的几种密码学Hash函数有MD系列、SHA系列等。安全Hash算法SHA(SecurityHashAlgorithm)是使用最为广泛的Hash函数，由美国标准与技术研究所(NIST)设计，并于1993作为联邦信息处理标准(FIPS180)发布，该版本称为SHA-0，修订版于1995年发布(FIPS180)，通常称之为SHA-1，即安全Hash标准。0x7ad502483611bfcec18a5902dd0cb7f56572364b主要内容算法测试3思考题4算法实现2算法原理1思考题（1）Hash函数应用范围很广，试说明其在消息认证、数字签名等方面的应用。（2）Hash函数容易受到碰撞攻击，试说明碰撞攻击的原理和方式，并尝试编程实现。第12章数字签名算法主要内容算法测试3思考题4算法实现2算法原理1不带消息恢复的RSA数字签名算法

不带消息恢复的RSA数字签名算法

RSA-PSS数字签名算法

RSA-PSS数字签名算法

RSA-PSS数字签名算法

ElGamal数字签名算法

主要内容算法测试3思考题4算法实现2算法原理1不带消息恢复的RSA数字签名算法实现算法算法名签名验签不带消息恢复的RSA数字签名算法

不带消息恢复的RSA数字签名验签算法

RSA-PSS数字签名算法实现算法类型中文解释BigInteger签名boolean验签byte[]消息编码MGFbyte[]掩码生成消息编码算法

掩码生成算法

RSA-PSS数字签名算法

RSA-PSS数字签名验签算法

RSA-PSS数字签名验签算法

RSA-PSS数字签名验签算法

ElGamal数字签名算法实现算法类型中文解释BigInteger[]密钥生成BigInteger[]签名boolean验签密钥生成算法

ElGamal数字签名算法

ElGamal数字签名验签算法

主要内容算法测试3思考题4算法实现2算法原理1不带消息恢复的RSA数字签名算法测试Hash函数使用SHA-1，本节数据使用十进制表示。密钥参数内容p8384770691199731090227901761369715679766458105128220592036873364412961378312508844718993092171307186077124445798049353269284692982195512524426286648356027q12181018780270384245980882487763195755475121960663023641593208090932207734556605764818243649182313018177847426957507816306095263109288627131434655751222979n102135049257764615042078588005181805961847617924788520924614970166905740850252377792164156899761196828021256396735835844272953844045954140171199203152941953733292753140561165735333672566395754320988951863125115229868139990823128135019358359614902902066874352974805819176036025088817935594035047801625055544433e65537d66473417932476187344627006008407842157813880631764187733929336672401810736327035450920395324815204991110650019780739766873957814119293344139376700356830267136528754388684199957664206587604561484552338778247510929052310097742136001829518535632056741801490247649680438463755276345908312841043655459326456925849不带消息恢复的RSA数字签名算法测试当消息为“crypto”时，签名过程产生的中间数据和签名结果如下。消息cryptoHash(M)391990059504812183339302995844760716233208875595（以整数的形式展示）签名23644652902270855283782092655269220380157023310737414640167331040359041788820684229265455534748345532266869329047888188805333491357423814624544123902509661675202606741213798285101623225376676134941778253479842303529906771660233295435348757795066359073001520804030675785571848239054631089185645377814618074407RSA-PSS数字签名算法测试

签名消息签名结果今天天气真好0x743db21b5ab3552f5c633929390dde7119428baf4923efb4429d9e50600351b3322dacf80d3a6fe8b2d872882f026ee7f80a25631b9de143f54fc5f647eedda94cc1d0b797fe6a10bb6ee53e5b95796a31feaf6d4913e36d2dae200f34214d48462abf21f95c19d0c470e35b01928977a351167f0d2067e00fa5cd84e7c56104密码学实验教材0x77a4c2585b2bf5fe190fee8e9495cc16870ad0fbbd2d41ad9575433f01127490d563952726f203fa2a35424a403955af2653ddaedd9e7f5bf7b4a62b432bec338131106b7fbf0cbd3b3dd895895b103c6751019643a02a495c36d550f229c97a30a6972165ec35524f97eeae1ca3cf0c4e93d8cf876ac843377fcac9bcadba9bElGamal数字签名算法测试测试中使用SHA-1作为Hash函数，密钥参数及测试中间数据如下。消息基于ElGamal的数字签名生成元a92179309246465225943487大素数q1909858912667014946213159569319签名者私钥XA1121375761098374084018749526764YA533556748994600456420044685932随机数k513452035702609201844988832807k模q-1的逆542977380699888157227396215595消息的Hash值m1187673876241644615441759159678494347358853629946S11740850936362424814767416807953，S21290867634818126461940851156814签名结果S1，S2(1740850936362424814767416807953,1290867634818126461940851156814)ElGamal数字签名算法测试签名消息签名结果今天天气真好(657264376166131022534326335942,838705118461219581751144146495)随机数k：299270079201230162739900815259密码