密码学Hash函数
Hash函数将可变长度的数据块 M M M作为输入,产生固定长度的Hash值 h = H a s h ( M ) h=Hash(M) h=Hash(M)
目标
- 输出的结果均匀分布且看起来随机
- 对于消息某一位或几位的改变极大可能改变Hash值
安全性
- 单向性
对于指定的Hash值找到对应的数据块不可行
- 抗碰撞性
找到不同数据块对应相同的Hash不可行
Hash函数用于确定数据是否被篡改,即保证完整性
Hash的应用
消息认证
消息认证是用来验证消息完整性的一种机制或服务。
消息认证确保收到的数据确实和发送时一样(无修改、插入、删除、重放)。要求消息认证机制确保发送方声称的身份真实有效。
Hash运算的结果必须安全传输。Hash值不能够轻易修改。
-
(a)提供保密性,完整性和认证性
-
(b)提供完整性和认证性
由Hash抗碰撞性保证安全
-
(c)提供完整性和认证性
添加双方商定的秘密值 s s s
由Hash单向性保证安全
-
(d)提供保密性,完整性和认证性
消息认证使用消息认证码MAC实现,即带密钥的Hash
数字签名
需求与安全性
安全性需求
-
输入长度可变
-
输出长度不变
-
效率
-
抗原像攻击(单向性)
-
抗第二原像攻击(抗弱碰撞性)
- 对于给定 x x x有 h = H a s h ( x ) h=Hash(x) h=Hash(x),找到 y y y满足 h = H a