5、对称密钥密码学中的加密哈希函数详解

对称密钥密码学中的加密哈希函数详解

1. 对称密钥密码学基础

对称密钥密码学中，存在一类伪随机函数族 $(F_k) {k∈K}$，其安全性体现在没有高效算法能区分从 $(F_k) {k∈K}$ 中随机选取的元素和从所有置换集合中随机选取的元素。此外，还有类似输出反馈模式的 XOR 方案，其安全性也依赖于底层伪随机函数族的安全性。

2. 加密哈希函数概述

加密哈希函数，如 SHA - 1 或 MD5，在密码学中应用广泛。其主要用途包括：
- 在数字签名方案中，先对消息进行哈希处理，然后对哈希值 $h(m)$ 签名，而非对原始消息 $m$ 签名。
- 用于检查公钥的完整性。
- 生成伪随机比特串。
- 与密钥结合使用时，可作为消息认证码（MAC），用于像 SSL 和 IPSec 等协议中检查消息完整性和认证发送方。

数学上，哈希函数是一个将任意长度的二进制字符串（消息）映射为固定长度 $n$ 比特字符串的函数，即 $h : {0, 1}^* → {0, 1}^n$，$m → h(m)$。输出长度 $n$ 通常在 128 到 512 比特之间，例如 MD5 的输出长度为 128 比特，SHA - 1 为 160 比特。

哈希函数的一个基本要求是哈希值 $h(m)$ 易于计算，以便在硬件和软件中实现。

3. 哈希函数的安全要求

3.1 单向性

加密哈希函数必须是单向函数，即给定一个值 $y ∈ {0, 1}^n$，在计算上不可能找到一个 $m$ 使得 $h(m) = y$。例如，在操作系统中存储用户密码时，不直接存储