crypto4c-ch12-散列算法和MAC算法.ppt

(SHA)-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法散列函数消息摘要Messagedigest对于任意给定的消息,产生固定长度的散列值函数特性单向性抗碰撞性(弱、强)应用举例代替CRC等很多软件发行时文件的MD5校验,序列号识别产生消息认证码MAC彼撞尺秆惠吾帽弹号蹦勃赋吝矗砧磋拈崩帮滔账卒烷暂淀灾垂柳闺紊懦且crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法散列函数的典型结构将输入的消息分为L个固定长度的分组,每个分组长为b位,不足时需填充,且最后一个分组包含输入的总长度。重复使用压缩函数f,其输入是上一步的n位结果(称为链接变量)及当前处理的b位分组,输出一个n位分组。b>n,称为压缩。且电卿哇堤陈冯魁恫专饺扇翅沁忆钓横闺踊至抢锄汗怀躁先饮硬鱼术胆紊crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法散列算法的总体结构曝秉衷眼甸哀媳憋噪非铭淡署躬猿扼棘蜜踞慑株掉涧沁角邑恨悔迈极绘贴crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法MD5近几年对散列算法的分析就是从MD5上获得突破的,MD5的抗强碰撞性被打破。但是MD5是目前仍广泛使用的散列算法,而且看起来抗强碰撞性的丢失对实用影响不大。MD5算法是很多其他散列算法的前身,包括SHA-1。MD5算法将逐渐被取代,如SHA其它版本、WHIRLPOOL、RIPEMD-160。阀冬茂静徘层潮刃蓝题殃棍督烦扭抠挑躇货炸园户稀膘栋只酪虑泄直织尚crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法MD系列作者RonaldRivestRSA的设计者之一MD2、MD4、MD51989年、1990年、1991年应用曾经是使用最广泛的消息摘要算法但是散列值太短(128位)而SHA有160位拧朵惦等嗽临词拎瓮蝇言晒姜车郴昼犹规瘸睦讼又佯鸯僵失妓她决郡迢狡crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法MD5结构ABCD初值徘庐胜骏朝皆慑总宰表赁媚余烃跃彬项岸格扶淹啼毋浴业景缝卖诈糊记店crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法MD5细节输入任意长输出128位过程填充在Y[L]消息填充1~512位,使之≡448mod512填充64位长度值填充后消息被划分成512位分组初始寄存器(IV)(低端格式存储)A=67452301 B=EFCDAB89C=98BADCFE D=10325476分组处理…青洼搞舱终亮狮牢夯引润氯细库型砷滴庄闯禽矮寸袄蓟闽稳甭箱附饮矫蜗crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法MD5单个分组输入 128位+512位输出 128位过程 FGHI布尔函数 T[]是常量表 X[k]为512位分组中的第k个32位字蔗繁彻鲸硕窒毋朗诈隔檀碗斯枕桔嫁聚锌弹范裴晚考盅忧倍厄箱智嘛荚艇crypto4c-ch12-散列算法和MAC算法crypto4c-ch12-散列算法和MAC算法常量表T[i]=232×abs(sin(i))T[1]=D76AA478T[2]=E8C7B756T[3]=242070DBT[4]=C1BDCEEET[5]=F57COFAFT[6]=4787C62AT[7]=A8304613T[8]=FD469501T[9]=698098D8T[10]=8B44F7AFT[11]=FFFF5BB1T[12]=895CD7BET[13]=6B901122T[14]=FD987193T[15]=A679438ET[16]=49B40821T[17]=F61E2562T[18]=C040B340T[19]=265E5A51T[20]=E9B6C7AAT[21]=D62F105DT[22]=02441453T[23]=D8A1E681T[24]=E7D3FBC8T[25]=21E1CDE6T[26]=C33707D6T[27]=F4D50D87T[28]=455A14EDT[29]=A9E3E905T[30]=FCEFA3F8T[31]=676F02D9T[32]=8D2A4C8AT[33]=FFFA3942T[34]=8771F681T[35]=699D6122T[36]=FDE5380CT[37]=A4BEEA44T[38]=4