Hash函數(shù)研究與設(shè)計(jì).pdf

1、Hash函數(shù)是密碼學(xué)領(lǐng)域的一個(gè)重要分支，在數(shù)字簽名、身份認(rèn)證、消息認(rèn)證等很多領(lǐng)域有著廣泛的應(yīng)用。1989年Rivest設(shè)計(jì)出MD2算法，這是Hash函數(shù)最初的模型，后來又陸續(xù)出現(xiàn)了MD4、MD5、HAVAL、RIPEMD、SHA-0、SHA-1、SHA-2算法。2009年美國(guó)NIST公開征集SHA-3系列Hash函數(shù)。2010年12月，美國(guó)NIST宣布SHA-3進(jìn)入決賽的五種算法：BLAKE，Grstl，JH，Keccak，Skein。

2、美國(guó)NIST將在2012年舉行決賽并公布最終的算法。
　　SHA-1算法在現(xiàn)代社會(huì)中仍然發(fā)揮著很重要的作用。但是，在2005年，王小云等人利用差分攻擊將SHA-1算法的的破譯由280縮減為263次壓縮函數(shù)的運(yùn)算。由此可見，SHA-1已經(jīng)不能滿足現(xiàn)代密碼學(xué)對(duì)安全性的要求。本文從四個(gè)方面對(duì)SHA-1算法進(jìn)行改進(jìn)：變換原始邏輯函數(shù)、變換寄存器初始值、變換每一輪的輪常數(shù)和修改算法迭代流程。通過依賴性測(cè)試、減少輪數(shù)的雪崩效應(yīng)測(cè)試、雪崩因子測(cè)

3、試表明改進(jìn)后的算法在安全性上較改進(jìn)前有所提高。效率測(cè)試表明改進(jìn)后的算法在效率上較改進(jìn)前沒有降低。
　　SHA-2算法是2002年美國(guó)NIST根據(jù)實(shí)際情況在SHA-1的基礎(chǔ)之上增加了輸出長(zhǎng)度，形成的SHA-224、SHA-256、SHA-384、SHA-512算法等一系列算法。本文對(duì)SHA-2算法的改進(jìn)，主要是以SHA-256為代表，從壓縮函數(shù)的改進(jìn)和迭代流程兩方面進(jìn)行改進(jìn)。通過模差分攻擊表明，改進(jìn)后的算法在安全性上較改進(jìn)前有所提高

4、。效率測(cè)試表明，改進(jìn)后的算法在效率上略優(yōu)于改進(jìn)前。
　　本文分析了分組長(zhǎng)度和迭代結(jié)構(gòu)對(duì)算法效率和安全性的影響，參照AES的分組長(zhǎng)度、Whirlpool的構(gòu)造方法和Festel結(jié)構(gòu)，設(shè)計(jì)一個(gè)利用分組密碼構(gòu)造的Hash函數(shù)AWF。依賴性測(cè)試和雪崩因子的測(cè)試表明該算法滿足現(xiàn)代Hash函數(shù)的安全性要求。分析和測(cè)試表明AWF能夠抵抗現(xiàn)有的Hash函數(shù)的攻擊。在效率上，在雙核平臺(tái)下，AWF略優(yōu)于SHA-2算法；在四核平臺(tái)下約是SHA-2算法的