HASH GAME - Online Skill Game GET 300

　　第六讲 Hash函数及消息认证 上讲主要内容 序列密码的介绍（简介、含义、原理） 线性反馈移位寄存器（移位寄存器、反馈寄存器、线性移位寄存器） 序列密码的工作方式（同步方式、自同步方式） RC4密码（算法、举例） 本讲主要内容 哈希函数的介绍 MD5实现过程的简介 哈希的应用 消息认证 引言 在一个开放通信网络的环境中，攻击者可以随意地窃听、截取、重发、修改、伪造或插入消息。当攻击者插入了修改过的或伪造的消息，并试图欺骗目标接收者，使其相信该消息来自某个其他合法的主体。数据完整性技术就是抗击对消息未授权修改的安全服务。 现代密码学中的数据完整性与通信学的检错码有密切的联系，并由其演变而来。检错码是检测由于通信的缺陷而导致消息发生错误的方法，完整性是用来检查被恶意方式修改过消息的技术。 哈希（Hash）函数的简介 也称散列函数，是一种单向密码体制，即它是一个从明文到密文的不可逆映射，即只有加密过程，不能解密。同时，Hash函数可以将任意长度的输入经过变换以后得到固定长度的输出。 Hash函数的这种单向特征和输出数据的长度固定的特征使得它可以生成消息或其他数据块的“数据指纹”（也称消息摘要或散列值），因此在数据完整性认证和数字签名等领域有广泛的应用的，哈希函数在现代密码学中起着重要作用。 哈希算法（Hash） 对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”（Message digest）。 公式表示形式： h=H(M) M：任意长度的消息 H：哈希（Hash）函数或杂凑函数或散列函数 h：固定长度的哈希值 哈希算法的性质(特点) 压缩：消息是任意有限长度，哈希值是固定长度。 容易计算：对干任意给定的消息，容易计算其哈希值。 单向性：对于给定的哈希值h，要找到M使得H(M)＝h在计算上是不可行的。 弱抗碰撞：对于给定的消息M1，要发现另一个消息M2，满足H( M1 )＝H(M2)在计算上是不可行的。 强抗碰撞：找任意一对不同的消息M1，M2 ，使H(M1)＝H(M2 )在计算上是不可行的。 Hash函数的设计方法 使用对称分组算法设计Hash函数 以密文分组链接（CBC）模式为例，分组的消息作为密钥，把上一个分组得到的哈希值作为分组算法的输入，即：h0=IV; hi=Emi(hi-1); h=hN. 使用公开密钥算法设计Hash函数 直接设计Hash函数 哈希函数的分类 改动检测码MDC(Manipulation Detection Code) 不带密钥的哈希函数 主要用于消息完整性 消息认证码MAC(Message Authentication Code) 带密钥的哈希函数 主要用于消息源认证和消息完整性 MD5的简介 目前，人们已设计出了大量的Hash算法。在众多Hash算法中MD5(128位)和SHA(160位)是最著名的两个算法。 Ron Rivest于1990年设计了一个称为MD4的Hash算法，该算法的设计没有基于任何假设和密码体制，这种直接构造法构造的Hash算法因其运行速度快、非常实用等特点受到了人们的广泛亲睐。但后来人们发现MD4存在安全性缺陷，于是， Ron Rivest在1991年对MD4作了六点改进，改进后的算法就是MD5。 MD5的结构 MD5的主循环 MD5的一个执行过程 第一轮 第二轮 第三轮 第四轮 MD5对MD4的六点改进 从三轮改成四轮； 第二轮函数从F(x,y,z)=(xΛy) v(xΛz) v(yΛz)改为(xΛz) v(yΛ ┐z)，以消弱对称性； 改变第二轮和第三轮访问消息子分组的顺序，使其形式更不相似； 改变每轮移位量以实现更快的雪崩效应； 每步又惟一的加法常数ti，消除输入数据的任何规律； 每一步与上一步的结果相加，这将引起更快的雪崩效应。 Hash的应用 数字签名 实现信息的完整性 用于口令的传输和存储 哈希算法的应用（数据完整性） “网站卫士”是一个基于WINDOWS的网络安全软件产品。该软件运行在Windows95/98/NT/2000上，该系统的主要功能是通过网络扫描网站的网页，监测网页是否被修改，当发现网页被修改后，系统能够自动报警和恢复。“网站卫士”可以同时监测多个站点。“网站卫士”所监测的WEB服务器操作系统可以是Windows NT、LINUX和UNIX。 哈希算法的应用（系统结构） 哈希算法的应用（实现原理） 初始化过程 （1）对监视网站的文件备份到监控主机上。 （2）对每个备份的文件生成一个结构：文件位置、文件的哈希值。 监控过程 监控主机对监控网站进行轮回扫描，对扫描的文件进行如下操作： （1）计算文件的哈希值，并与备份的文件哈希值进行比较，如果相同，转（4）步。 （2）如果不同，上载备份文件替换网站现有文件，转（4）步。 （3）如果备份文件不存在，则删除网站上这个文件，转（4）步。 （4）监控程序扫描下一文件。 口令的传输和存储 系统不存储明文。 明文不再网上传输。 根据摘要无法推出口令。 重放攻击 穷举攻击 消息认证的概述 网络系统安全一般要考虑两个方面：一方面，加密保护传送的信息，使其可以抵抗被动攻击；另一方面，就是要能防止对手对系统进行主动攻击，如伪造、篡改信息等。认证是对抗主动攻击的主要手段，它对于开放的网络中的各种信息系统的安全性有重要作用。 认证可分为实体认证和消息认证。 消息的目的 验证信息的来源是真实的，而不是伪造的，此为消息源认证。 验证消息的完整性，即验证信息在传送或存储过程中是否被篡改。 消息认证码 消息认证码（MAC，Messages Authentication Codes），是与密钥相关的的单向散列函数，也称为消息鉴别码或是消息校验和。 MAC与单向散列函数一样，但是还包括一个密钥。不同的密钥会产生不同的散列函数，这样就能在验证发送者的消息没有经过篡改的同时，验证是由哪一个发送者发送的。 消息认证码的实现过程 本讲主要内容 哈希函数的介绍（含义、特点、分类） MD5实现过程的简介（了解Hash函数的实现过程） 哈希的应用（网站卫士、口令传输和存储） 消息认证 主讲人：谷利泽 Email： Tel: 010谢 谢 ！