HASH GAME - Online Skill Game GET 300

　　下一页 上一页 停止放映 第5章hash函数 第1章 第*页 主要内容： 5.1 什么是hash函数 5.2 hash函数的应用 5.3 小结 第*页 主要目标： 理解hash的基本概念 第*页 2.4 密码编码学分类—回顾 对称密码-Symmetric Key 公钥密码- Public Key Hash函数- Hash algorithms 第*页 哈希函数简介 信息安全的核心技术是应用密码技术。 密码技术的应用远不止局限于提供机密性服务，密码技术也提供数据完整性服务。 密码学上的散列函数(Hash函数)就是能提供数据完整性保障的一个重要工具。 Hash函数常用来构造数据的短“指纹”，消息的发送者使用所有的消息产生一个短“指纹”，并将该短“指纹”与消息一起传输给接收者。 第*页 哈希函数简介 即使数据存储在不安全的地方，接受者重新计算数据的指纹，并验证指纹是否改变，就能够检测数据的完整性。 因为一旦数据在中途被破坏或改变，短指纹就不再正确。 散列函数是一个函数，它以一个变长的报文作为输入，并产生一个定长的散列码，有时也称报文摘要，作为函数输出。 第*页 哈希函数简介 散列函数最主要的作用是用于鉴别，鉴别在网络安全中起到举足轻重的地位。 鉴别的目的：1)验证信息的发送者不是冒充的，同时发信息者也不能抵赖，此为信源识别。2)验证信息完整性，在传递或存储过程中未被篡改，重放或延迟等。 第*页 5.1 什么是hash函数 密码学hash函数h(x)必须满足下列特性： 压缩：对于任意给定的输入x，输出长度y=h(x)很小，密码学hash函数都产生固定长度的输出。 效率：对于任意给定的输入x，计算y=h(x)很容易。随着x长度的增加，计算h(x)的计算量也随着增加，但是不应该增加得过快。 单向：给定任意的值y，找到一个值x使得y=h(x)在计算上不可行。换言之，求解hash的逆很困难。 第*页 5.1 什么是hash函数 密码学hash函数h(x)必须满足下列特性： 弱抗碰撞：给定x和h(x)，找到y，并且y≠x，使得h(y)=h(x)，在计算上不可行。 强抗碰撞：找到任意的x和y，并且x≠y，使得h(x)=h(y)，在计算上不可行。 第*页 5.1 什么是hash函数 密码学hash函数在现代密码学中起着重要作用，主要用于数据完整性认证和消息认证。 基本思想是对数据进行运算得到一个摘要，运算过程满足： 压缩：任意长度的数据，算出的摘要长度都是固定的。 效率：从原数据容易计算出摘要。 抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的摘要都有很大区别。 第*页 5.1 什么是hash函数 基本思想是对数据进行运算得到一个摘要，运算过程满足： 弱抗碰撞：已知原数据和其摘要，想找到一个具有相同摘要的数据(即伪造数据)，在计算上是困难的。 强抗碰撞：想找到两个不同的数据，使它们具有相同的摘要，在计算上是困难的。 第*页 hash函数 多角度认识hash函数： 单向散列函数（one-way hash function），也叫压缩函数、收缩函数，它是现代密码学的中心，是许多协议的另一个结构模块。 散列函数长期以来一直在计算机科学中使用，散列函数是把可变长度的输入串（预映射）转换成固定长度的输出串（散列值）的一种函数。 单向散列函数是在一个方向上工作的散列函数，即从预映射的值很容易计算出散列值，但要从一个特定的散列值得出预映射的值则非常难。 第*页 hash函数-用于计算数字签名： 签名：Sign M with Alice’s private keyS=[M]Alice Suppose Alice signs M Alice sends M and S = [M]Alice to Bob Bob 通过M = {S}Alice来验证签名 问题：若M的长度大， [M]Alice 的计算量就非常大，并且M和S的长度相同，发送M和S要浪费大量的带宽。 5.2 hash函数的应用 第*页 hash函数-用于计算数字签名： 假设：Alice有密码学hash函数h，那么h(M)就可以看做是文件M的“指纹”。 即h(M)的长度远远小于M的长度，但却可以代表M。 如果M’和M有一位或者几位不同，那么h(M)与h(M’)就会有一半的位不同。 5.2 hash函数的应用 第*页 hash函数-用于计算数字签名： 给定：这样的函数h，Alice就可以通过计算 S=[h(M)]Alice来对M进行签名。 Alice sends M and S=[h(M)]Alice to Bob。 Bob 通过验证h(M) = {S}Alice来验证签名。 5.2 hash函数的应用 第*页 对h(M)而不是M做签名有什么优点？ 假设h(M)易于计算，那么对h(M)签名比对M直接签名效率要高得多，因为非常耗时的私钥操作只需要对长度较小的指纹h(M)进行，而不需要对整个文件M进行操作。M长度越大，h(M)的效率越高，则加速的比率越大。 另外，Alice只需要传送较少的比特给Bob，带宽也被节省下来。 5.2 hash函数的应用 第*页 hash函数： 对消息M生成定长的数据块 h=H(M) 将h附于发送方的消息M之后，接受方通过重新计算hash值可认证该消息 Hash函数的目的是要产生文件、消息等数据的“指纹” 5.3 小结 第*页 对HASH函数的要求 H可应用于任意大小的数据块 H产生定长的输出 对任意给定的x，计算H(x)容易 对于给定的hash值h，找到满足H(x)＝h的x在计算上是不可行的——单向性 对于给定的分组x，找到满足y?x,且H(y)=H(x)的y在计算上是不可行的——抗弱碰撞性 找到任何满足H(x)=H(y)的偶对(x,y)在计算上是不可行的——抗碰撞性 5.3 小结 第*页 发送者A 发送M 对H(M) 签名 HASH函数与数字签名 加密M 得密文C 散列值 H(M) 对称密钥Kab 明文M A的私钥 加密 对H(M) 签名 接收者B 接收到密文M和签名 密文C 散列值 H(M’) 对称密钥Kab A的公钥 验证签名 M=M’ 明文M’ 解密 第*页 HASH算法-了解 MD5消息摘要算法(RFC 1321) 输出128b的消息摘要 SHA算法(FIPS 180-1) 输出160b的消息摘要 RIPEMD-160算法 输出160b的消息摘要 第*页 HASH函数 MD5 SHA-1 RIPEMD-160 摘要长度 128b 160b 160b 基本处理单位 512b 512b 512b 步数 64(4轮,每轮16步) 80(4轮,每轮20步) 160(10轮,每轮16步) 最大消息长度 任意长 (264-1)b (264-1)b 基本逻辑函数 4 4 5 加法常数 64 4 9 低位/高位结构 低位在前结构 高位在前结构 低位在前结构 Mbps* 26 48 31 *数据来自第*页 作业 见教学网站 * 作者：吴宁 * 国内谈论的POS系统有两种说法：一种是商业应用的POS系统（Point of Sales） ，成为销售点时实系统，它是由电子收款机和计算机联机构成的商店前台网络系统。该系统 对商店零售柜台的所有交易信息进行加工整理，时实跟踪销售情况，分析数据、传递反馈、 强化商品营销管理。另一种是指银行应用的POS机或POS系统（Electronic Fund Transfer Point of Sales System），称为销售点电子转帐服务作业系统，它是由银行设置在商业网 点或特约商户的信用卡授权终端机和银行计算机系统通过公用数据交换网联机构成的电子转 帐服务系统。它的功能是提供持卡人在销售点购物或消费，通过电子转帐系统直接扣帐或信 用记帐的服务。  下一页 上一页 停止放映 * 作者：吴宁 * 国内谈论的POS系统有两种说法：一种是商业应用的POS系统（Point of Sales） ，成为销售点时实系统，它是由电子收款机和计算机联机构成的商店前台网络系统。该系统 对商店零售柜台的所有交易信息进行加工整理，时实跟踪销售情况，分析数据、传递反馈、 强化商品营销管理。另一种是指银行应用的POS机或POS系统（Electronic Fund Transfer Point of Sales System），称为销售点电子转帐服务作业系统，它是由银行设置在商业网 点或特约商户的信用卡授权终端机和银行计算机系统通过公用数据交换网联机构成的电子转 帐服务系统。它的功能是提供持卡人在销售点购物或消费，通过电子转帐系统直接扣帐或信 用记帐的服务。