哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　一个重要而基本的研究课题。在网络通信环境中， 攻击者可能 对消息内容和顺序进行修改， 从而达到攻击的各种目的。安全 的通信环境需要消息认证用来验证所收到的消息确实是来 自 真 正 的 发 送 方 且 未 被 修 改 的 消 息 。 密 码 学 &’() 函 数 *% （ ,-./012-’/). )’() 345,0615(） 能 够 用 于 数 据 完 整 性 和 消 息 认 （78(9 证 。 其 基 本 思 想 是 把 &’() 函 数 值 看 成 输 入 的 消 息 摘 要 ， 当输入中的任何一个二进制位发生变化时都将引 (’28 :628(0） 起 &’() 函数值的变化。 密码学 &’() 函数能够接受任意长的消息为输入，并产生 固定长的输出。&’() 函数可以用于消息或文件的完整性检验，

　　其目 的 &’() 函数将任意长的消息映射为定长的 &’() 值， 就是要产生文件、 消息或其他数据块的 “指纹” 。&’() 函数要能 够用于消息认证等必须满足下列密码学性质： 对 任 何 给 定 的 )， （) ） 相对容易计算， 以便软硬件实 （% ） * 现； 对 任 何 给 定 的 !， 寻找 * （) ） （单 向 性 （! ） %! 计 算 上 不 可 行 ； 158=’. ） （? ） 对 任 何 给 定 的 )， 寻 找 ， 使得 * （) ） （ ） 计算上不可 %* ； 行 （抗弱碰撞或者抗第二原像 (8,15: /-867’28 -8(6(0’50） （@ ） 寻找任何的 （) ， ， 使得 * （) ） （ ） 计算上不可行 （抗 ） %* 。 强碰撞 ,1AA6(615 -8(6(0’50） 下面讨论实际应用中对于 &’() 函数的安全性需求。对于 第一条性质， 可以理解为实现的效率需要， 而对于后三条性质， 则是针对应用中的安全性提出的要求。例如： 单向性： 如果攻击者已经掌握随机消息摘要 , 上的签 （% ） 那么攻击者就能够找到消 名 。如果 &’() 函数不满足单向性， 息 B 使得 ,%! （) ） ， 那么 （) ， 就是伪造的合法签名。 ） 抗弱碰撞： 如果对于消息摘要签名， 攻击者看到 - 在 ) （! ） 的消 息 摘 要 ! （) ） 上的签名 以后， 能 够 寻 找 到 与 ) 不 同 的 ).，

　　使得 ! （ ） （$） ， 那么 （$， 就是伪造的合法签名。 #! %） （ ） 抗强碰撞： 如果攻击者能够自己选择消息给 & 签名， 并 能 够 找 到 一 对 不 同 的 消 息 ， 使得 ! （ ） （$） ， 那么攻击 $， #! 者先让 & 对 签名， 然后就伪造出 $ 的合法签名。 从以上三种情况攻击者的求解难度来看，单向性是最难 的， 而强碰撞是最弱的。不难证明只要能解出单向性问题或者 弱碰撞问题， 那么强碰撞问题也就能够解出。因此， 0’(& 函 数 的安全性很大程度上取决于抗强碰撞的能力。 下面是碰撞攻击 和 ’ 次碰撞攻击的定义： 碰撞攻击： 找出两个消息 ( 和 ($， 且 (($， 使得 ) （( ） # （($） 。 ) 对 于 ’ #! ， 找 出 ’ 个 不 同 的 消 息 (*， 使得 ’ 次碰撞攻击 ： % ’ （ ） … （ ） 。 ) ( # # ) ( 碰撞概率： 选择任意一对消息， 产生碰撞的概率。 碰撞阈值： 找到一对碰撞需要的平均尝试次数。