HASH GAME - Online Skill Game GET 300

　　创建单向创建单向onewayoneway口令文件口令文件存储密码的存储密码的hashhash函数值而非存储原始密码函数值而非存储原始密码大多数操作系统都采用了这种口令保护机制大多数操作系统都采用了这种口令保护机制用于入侵检测和病毒检测用于入侵检测和病毒检测在系统中保持并检测重要文件的在系统中保持并检测重要文件的hashhash值可用于伪随机函数可用于伪随机函数prfprf或伪随机数生成器或伪随机数生成器prngprng112两个简单的hash函数两个简单的不安全的两个简单的不安全的hashhash函数函数输入消息文件等都可视为一个n为分组的序列其输出是n位的hash值hash函数每处理一个分组重复该过程直至处理完所有的输入分组为了展示密码学hash函数应考虑到的安全性下面给出两个简单的不够安全的hash函数例子

　　需求 输入长度可变 输出长度固定 效率 单向性 抗弱碰撞性 抗强碰撞性 伪随机性 描述 H可应用于任意大小的数据块 H产生定长的输出 对于任意给定的x，计算H(x)比较容易，用软件和硬 件均可实现 对任意给定的Hash码h，找到满足H(y)=h的y在计算 上是不可行的 对任意给定的分块x，找到满足y≠x且H(y)=H(x)的y 在计算上是不可行的 找到任何满足H(y)=H(x)的偶对(x,y)在计算上是不可 行的 H的输出满足伪随机性测试标准

　　• • ① 设用户A用自己的秘密钥对消息的杂凑值加密，加密结果作为对消息的签 字，连同明文消息M一起发往接收者。 ② 敌手对A发送的消息M产生出2m/2个变形的消息，每个变形的消息本质上的 含义与原消息相同，同时敌手还准备一个假冒的消息M′，并对假冒的消息产 生出2m/2个变形的消息。 • ③ 敌手在产生的两个消息集合中，找出杂凑值相同的一对消息M1和M2，由上 述讨论可知敌手成功的概率大于0.5。如果不成功，则重新产生一个假冒的消 息，并产生2m/2个变形，直到找到杂凑值相同的一对消息为止。 • • ④ 敌手将M1提交给A请求签字，由于M1与M2的杂凑值相同，所以可将A对M1 的签字当作对M2的签字，将此签字连同M2一起发给意欲的接收者。 上述攻击中如果杂凑值的长为64比特，则敌手攻击成功所需的时间复杂度为 O(232)。