密码学与信息安全 第12章 散列算法和MAC算法教程文件.ppt
《密码学与信息安全 第12章 散列算法和MAC算法教程文件.ppt》由会员分享,可在线阅读,更多相关《密码学与信息安全 第12章 散列算法和MAC算法教程文件.ppt(21页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、密码学与信息安全 第12章 散列算法和MAC算法第第1212章章 散列算法和散列算法和MACMAC算法算法u消息认证是用来验证消息完整性的一种机制或消息认证是用来验证消息完整性的一种机制或服务。服务。产生消息认证符的函数分为如下三类:产生消息认证符的函数分为如下三类:产生消息认证符的函数分为如下三类:产生消息认证符的函数分为如下三类:1.1.消息加密:消息加密:消息加密:消息加密:整个消息的密文作为认证符。整个消息的密文作为认证符。2.消息认证码(消息认证码(消息认证码(消息认证码(MACMACMACMAC):它是消息和密钥的函数,它是消息和密钥的函数,它产生定长的值,以该值作为认证符。目前有
2、它产生定长的值,以该值作为认证符。目前有两种两种MACMAC:HMACHMAC和和CMACCMAC3.3.散列函数:散列函数:散列函数:散列函数:它是将任意长的消息映射为定长的它是将任意长的消息映射为定长的散列值的函数,以该散列值作为认证符。目前散列值的函数,以该散列值作为认证符。目前主要有:主要有:MD5MD5,SHA-1SHA-1,SHA256SHA256,SHA-384SHA-384,SHA-512SHA-512,Whirlpool Whirlpool 等。等。安全散列算法安全散列算法安全散列算法(安全散列算法(SHASHA)是由美国标准与技术协会()是由美国标准与技术协会(NISTNI
3、ST)设计,并于设计,并于19931993年作为联邦信息处理标准(年作为联邦信息处理标准(FIPS 180FIPS 180)发布,修订版于发布,修订版于19951995年发布(年发布(FIPS 180-1FIPS 180-1),通常称之),通常称之为为SHA-1.SHA-1.SHA-1 SHA-1产生产生160160比特的散列值。比特的散列值。20022002年,年,NISTNIST发布了修订发布了修订版版2 2,FIPS180-2FIPS180-2,其中给出了三种新的,其中给出了三种新的SHASHA版本,散列版本,散列值长度依次为值长度依次为256256,384384和和512512比特。分
4、别称为比特。分别称为SHA-256SHA-256,SHA-384SHA-384,SHA-512SHA-512。这些新的版本和。这些新的版本和SHA-1SHA-1具有具有相同的基础结构,使用了相同的模算术和二元逻辑运算。相同的基础结构,使用了相同的模算术和二元逻辑运算。20052005年,年,NISTNIST宣布了逐步废除宣布了逐步废除SHA-1SHA-1的意图,到的意图,到20102010年,逐步转而依赖年,逐步转而依赖SHASHA的其他版本。的其他版本。安全散列算法安全散列算法.所有的长度以比特为单位所有的长度以比特为单位.安全性是指对输出长度为安全性是指对输出长度为n n比特散列函数的生日
5、攻击产生碰撞的工作比特散列函数的生日攻击产生碰撞的工作量大约为量大约为2 2n/2n/2SHA-1SHA-1SHA-256SHA-256SHA-384SHA-384SHA-512SHA-512消息摘要消息摘要长度长度160160256256384384512512消息长度消息长度2264642264642212812822128128分组长度分组长度5125125125121024102410241024字长度字长度3232323264646464步骤数步骤数8080646480808080安全性安全性8080128128192192256256SHA-512逻辑原理+为模为模264的逐字加的
6、逐字加SHA-512逻辑原理这个过程包含下列步骤:这个过程包含下列步骤:u步骤步骤步骤步骤1 1 1 1:附加填充位。填充消息使其长度模附加填充位。填充消息使其长度模10241024与与896896同余同余,即长度即长度896(mod 1024)896(mod 1024),即使消,即使消息已经满足上述长度要求,仍然需要进行填充,息已经满足上述长度要求,仍然需要进行填充,因此填充位数在因此填充位数在1 1到到10241024之间。填充由一个之间。填充由一个1 1和和后续的后续的0 0组成。组成。u步骤步骤步骤步骤2 2 2 2:附加长度。在消息后附加一个附加长度。在消息后附加一个128128比特
7、的比特的块,将其看做是块,将其看做是128128比特的无符号整数,它包含比特的无符号整数,它包含填充前消息的长度。填充前消息的长度。SHA-512逻辑原理uu步骤步骤步骤步骤3 3 3 3:初始化散列缓冲区。散列函数的中间结果和最终初始化散列缓冲区。散列函数的中间结果和最终结果保存于结果保存于512512比特的缓冲区中,缓冲区用比特的缓冲区中,缓冲区用8 8个个6464比特的比特的寄存器(寄存器(a,b,c,d,e,f,g,ha,b,c,d,e,f,g,h)表示,并将这些寄存器初始化)表示,并将这些寄存器初始化为下列为下列6464比特的整数:比特的整数:a=6A09E667F3BCC908 a
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码学与信息安全 第12章 散列算法和MAC算法教程文件 密码学 信息 安全 12 算法 MAC 教程 文件
限制150内