摘要函數(shù)的算法分析與碰撞研究.pdf

1、隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)通信越來越成為重要的通信手段，由于網(wǎng)絡(luò)黑客的攻擊等各種原因，信息安全問題也成為重要的研究課題。網(wǎng)絡(luò)環(huán)境里會發(fā)生資料重送、修改資料內(nèi)容、修改資料次序等問題，致使我們需要在網(wǎng)絡(luò)環(huán)境里進(jìn)行身份認(rèn)證、簽名或鑒別。在實際的實現(xiàn)過程中，采用公開密鑰密碼算法對文件簽名效率太低。數(shù)字簽名協(xié)議經(jīng)常和單向摘要函數(shù)一起使用，計算速度大大地提高，并且兩個不同文件有相同的散列值很難滿足。因此，認(rèn)為使用散列函數(shù)的簽名和文件簽名一

2、樣安全。 設(shè)計或使用摘要函數(shù)與密碼學(xué)系統(tǒng)對文件加以簽章，為一種可以將任意長度的輸入信息加以濃縮、轉(zhuǎn)換，成為相當(dāng)短的固定長度輸出信息的函數(shù)，此輸出信息一般稱為文件摘要(MessageDigest)或雜湊值(HashValue)。因單向雜湊函數(shù)不可逆的特性，使其在密碼學(xué)中占有相當(dāng)重要的地位。密碼學(xué)中使用的單向雜湊函數(shù)(One—WayHashFunction)還必須具備以下兩個特性：抗拒事先描繪的特性(PreimageResistan

3、ce)和抗拒第二事先描繪的特性(SecondPreimage}{esistance)，即雜湊函數(shù)的無碰撞性。如果雜湊函數(shù)對不同的輸入可產(chǎn)生相同的輸出，則稱該函數(shù)產(chǎn)生了碰撞。本論文首先闡述了常見單向雜湊函數(shù)的算法；其次重點分析MD4算法描述和安全性能，得到了MD4報文摘要算法的三個非線性函數(shù)的特點，討論了MD4的每個圈函數(shù)的許多碰撞及這些碰撞發(fā)生的概率；之后，提出了改進(jìn)的MD4碰撞算法及MD4碰撞算法的驗證，給出一報文信息，找到另一報文信