信息安全技术基础_第十章节

《信息安全技术基础_第十章节》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、散列函数散列函数用于确保数据的完整性散列函数：Hash哈希函数，数字指纹，报文摘要等都是表示类似的东西举例：MD5MD5(“”)=d41d8cd98f00b204e9800998ecf8427eMD5(“abc”)=900150983cd24fb0d6963f7d28e17f72MD5("ThisIsALonggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggLine")=f96d049c093e3

2、87b0d5fe034a2b8039d散列函数的特征任意长度的信息用一个函数，产生一个固定长度的消息摘要要求h满足两个性质：1）压缩性：h映射任意有限长度的输入x，得到固定长度的输出h(x)2）易计算：给定输入x,h(x)容易计算任意的输入长度，得到固定的输出长度碰撞如果两个不同的x,x’，有h(x)=h(x’)，称为碰撞哈希函数必然存在碰撞。但是好的哈希函数难以找出碰撞无碰撞哈希函数真正意义上的无碰撞是不存在的弱无碰撞性：给定x,找出x’,使h(x)=h(x’)是困难的（第一类生日攻击）强无碰撞性：找出两个x,x’，使h(x)=h(x’)是困

3、难的（第二类生日攻击）安全的散列函数是强无碰撞的MD5(消息摘要)MessageDigest5MD系列散列函数由RSA公司提出。包括MD1,MD2,MD3,MD4,MD5MD4是WindowsNT的新版本的密码验证方式。MD5接受任意长度的输入，产生128位输出当前MD5的应用较为广泛因为已经出现MD5的弱点，构造安全的系统不应该再选用MD5算法在2004年8月被中国山东大学的王小云攻破（不满足弱无碰撞），可以对任意的报文x,构造出x’,使MD5(x)=MD5(x’)MD5的应用许多开放源码的软件将MD5作为软件的校验码Linux下的密码验证M

4、D5的前身MD4是WindowsNT的密码验证方式SHA(SecureHashAlgorithm)SHA,SHA1,SHA256,SHA384,SHA5121993年公布，SHA是DSS中规定的散列算法1995年，推出修订版SHA1SHA1接受小于2^64的输入，输出160位目前没有找到SHA1的弱点结合散列函数的数字签名数字签名的两种方式直接对消息进行数字签名：要求消息比较短将消息的散列函数值进行数字签名可以对任意长的消息进行签名，而且签名信息很短对散列函数值进行签名的机制消息M散列函数H签名散列函数H签名验证消息M签名值消息M签名值作业

5、实用中，数字签名并不是直接对消息本身进行签名，而是对消息的______进行签名。MD5的输出结果为______个字节，而SHA1的输出结果是______个字节比较加密运算和散列函数的区别加密散列输出长度是否固定是否需要密钥是否能够恢复源消息是否存在两条不同的消息，经过运算后得到相同的结果