37、改进SHA - 0算法与解决基于身份加密方案问题的研究

改进SHA - 0算法与解决基于身份加密方案问题的研究

改进SHA - 0算法的实验结果

在密码学领域，哈希算法的安全性至关重要。为了增强SHA - 0算法的安全性，对其进行了改进，并通过实验验证改进后的算法性能。

改进SHA - 0算法对各种攻击的鲁棒性

• 生日攻击 ：生日攻击利用生日悖论理论。设H为输出n位的加密哈希算法，找到两个随机消息X和Y使得H(X) = H(Y)所需的工作量与$2^{\frac{n}{2}}$成正比。改进后的算法输出160位，此攻击所需工作量为$2^{80}$，在计算上不可行，所以改进算法对生日攻击安全。
• 消息摘要差异攻击 ：取任意长度为n的消息M，随机翻转一位得到M’，对应消息摘要对为Hk(M)和Hk(M’)。若两个消息摘要的差异位平均为$\frac{n}{2}$，则哈希算法对此攻击安全。实验取3个768字节和3个4800字节的不同文件，结果显示改进的SHA - 0中Hk(M)和Hk(M’)的异或平均有80个0和80个1，表明其对此攻击有抗性。
  |输入消息大小（字节）|原SHA - 0中Hk(M) ⊕ Hk(M’)的1的数量|改进的SHA - 0中Hk(M) ⊕ Hk(M’)的1的数量|
  | ---- | ---- | ---- |
  |768|87|82|
  |768|75|82|
  |768|82|80|
  |4800|73|72|
  |4800|83|86|
  |4800|79|80|
• 差分攻击 ：差分