信息安全概述-第三章-3.4Hash函数

信息安全工程师----第三章3.4Hash函数

第三章3.4Hash函数Hash函数Hash函数又称为哈希函数，散列函数

Hash函数将任意长的报文M映射为定长的hash码h，其形为：h=H(M)hash码也称报文摘要，它是所有报文位的函数。它具有错误检测能力，即改变报文的任何一位或多位，都会导致hash码的改变。在实现认证过程中发送方将hash码附于要发送的报文之后发送给接收方，接收方通过重新计算hash码来认证报文。Hash函数可提供保密性、报文认证以及数字签名功能。Hash函数的特性：单向性：对任何给定的散列码h，找到满足H(x)＝h的x在计算上是不可行的。

抗弱碰撞性：对任何给定的消息x，找到满足y≠x且H(x)=H(y)的y在计算上是不可行的。

抗强碰撞性：找到任何满足H(x)=H(y)的偶对(x,y)在计算上是不可行的。MD5MD5算法由MD2、MD3、MD4发展而来，其消息长度为512比特，生成128比特的摘要。SHA-1算法SHA-1算法的输入是长度小于2^64^比特的任意消息，输出160比特的摘要DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用SHA-1SHA-1的算法步骤：填充报文初始化缓冲；初始化5个32比特的寄存器循环生成摘要，每次循环处理512位的分组输出结果SM3算法SM3算法也是一种哈希算法，中国国家密码管理局在2010年发布，其名称是SM3密码杂凑算法SM3的消息分组长度为512，摘要长度为256，杂凑值长度为32字节。1、算法的本质

给数据加一个固定长度的指纹，这个固定长度就是256比特。

2、处理过程

第一步：填充，使填充后的数据的长度是512的整数倍

先在数据的最尾巴上加一个1；然后把原始数据的长度用64比特表示，放在最后面；再看看现在的数据的长度值离512的整数还差多少个，差多少个就填多少个0在加的这个1和64比特的长度之间。

第二步：分组

把填充后的信息按照512比特一个分组进行分组，如果分成了N组，就是b(0),b(1),b(N-1)

第三步：迭代压缩得到最后的杂凑值（哈希值）

IV(n)=CF(IV(n-1),b(n-1))

如果信息分为N组，那么IV（N）就是最后得到的杂凑值。HMAC图2-34给出了HMAC的总体结构。定义下列符号：•H=嵌入的hash函数(如MD5，SHA-1等算法)•IV=作为hash函数输入的初始值•M=HMAC的消息输入(包括由嵌入hash函数定义的填充位）•Yi=M的第i个分组，0≤i≤(L-1)•L=M中的分组数•b=每一分组所含的位数•n=嵌入的hash函数所产生的hash码长•K=密钥，建议密钥长度≥n；若密钥长度大于b，则将密钥作为hash函数的输入，来产生一个n位的密钥•K+=在K左边填充0后形成标准块，所得的b位结果•ipad=00110110(十六进制数36)重复b/8次的结果•opad=01011100(十六进制数5C)重复b/8次的结果•HMAC可描述如下：HMACK=H[(K+⊕opad)||H[(K+⊕ipad)||M]]也就是说，(1)在K左边填充0，得到b位的K+(例如，若K是160位，b=512，则在K中加入44个字节的0*00)；(2)K+与ipad执行异或运算(位异或)产生b位的分组Si；(3)将M附于Si后；(4)将H作用于步骤3所得出的结果；(5)K+与opad执行异或运算(位异或)产生b位的分组S0；(6)将步骤4中的hash码附于S0后；(7)将H作用于步骤6所得出的结果，并输出该函数值。注意：K与ipad异或后，其信息位有-半发生了变化；同样，K与opad异或后，其信息位的另一半也发生了变化，这样，通过将Si与S0传给hash算法中的压缩函数，我们可以从K伪随机地产生出两个密钥。HMAC多执行了三次hash压缩函数(对Si、S0和内部的hash产生的分组)，但是对于长消息，HMAC和嵌入的hash函数的执行时间应该大致相同。实现HMAC有更为有效的方法，如图2-34所示。我们可以预计算两个值：f(IV,(K+⊕ipad))f(IV,(K+⊕opad))其中j(cv，block)是hash函数的压缩函数，其输入是n位的链接变量cv和b位的分组block，输出是n位的链接变量。上述这些值只