本文介绍了散列函数的基本概念,包括其定义、特性及应用场景,并探讨了MD5与SHA-1两种常见散列算法的工作原理与安全性问题。
1、散列函数:
Hash,一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。
数学表述为:h = H(M) ,其中H( )--单向散列函数,M--任意长度明文,h--固定长度散列值。
2、散列函数的具体应用:
1) 文件校验
我们比较熟悉的校验算法有奇偶校验和CRC校验,这2种校验并没有抗数据篡改的能力,它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止对数据的恶意破坏。
2) 数字签名
Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢,所以在数字签名协议中,单向散列函数扮演了一个重要的角色。
在这种签名协议中,双方必须事先协商好双方都支持的Hash函数和签名算法。
签名方先对该数据文件进行计算其散列值,然后再对很短的散列值结果--如Md5是16个字节,SHA1是20字节,用非对称算法进行数字签名操作。对方在验证签名时,也是先对该数据文件进行计算其散列值,然后再用非对称算法验证数字签名。
3) 鉴权协议
如下的鉴权协议又被称作"挑战--认证模式:在传输信道是可被侦听,但不可被篡改的情况下,这是一种简单而安全的方法。
需要鉴权的一方,向将被鉴权的一方发送随机串(“挑战”),被鉴权方将该随机串和自己的鉴权口令字一起进行 Hash 运算后,返还鉴权方,鉴权方将收到的Hash值与在己端用该随机串和对方的鉴权口令字进行 Hash 运算的结果相比较(“认证”),如相同,则可在统计上认为对方拥有该口令字,即通过鉴权。
3、生日攻击:
SHA1是由NIST NSA设计为同DSA一起使用的,访问http://www.itl.nist.gov/fipspubs可以得到它的详细规范--[/url]"FIPS PUB 180-1 SECURE HASH STANDARD"。它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1 设计时基于和MD4相同原理,并且模仿了该算法。因为它将产生160bit的散列值,因此它有5个参与运算的32位寄存器字,消息分组和填充方式与MD5相同,主循环也同样是4轮,但每轮进行20次操作,非线性运算、移位和加法运算也与MD5类似,但非线性函数、加法常数和循环左移操作的设计有一些区别,可以参考上面提到的规范来了解这些细节。下面是一些SHA1散列结果的例子:
SHA1 ("abc") = a9993e36 4706816a ba3e2571 7850c26c 9cd0d89d
SHA1 ("abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq") = 84983e44 1c3bd26e baae4aa1 f95129e5 e54670f1
散列函数的安全性:
MD5函数和SHA-1函数能用于加密的原因:
- 都是“不可逆”的函数。不存在一个算法能够由哈希值倒算出原始信息。
2.对原始信息的任何一点改变都会导致结果的哈希值巨大的不同
这两种散列函数在以往的密码学上具有极强的安全性,但MD5在被王小云教授攻破之后就大大降低了其在密码学上的安全性,同样2017年谷歌公司宣布实现了SHA-1碰撞后,其安全性也降低了,说明散列函数在密码学上虽然安全性较高,但仍有缺点,需要不断的完善。从王小云教授刀谷歌公司相继攻破MD5和SHA-1来看,目前安全散列函数急需完善,而SHA-1算法也将成为过去式,我们需要更加先进的加密技术。但散列函数仍是加密技术的关键。
4、
1、易受冲撞攻击,对于MD5来说,由于它的摘要信息位数比较短(128 bit),现在用普通的计算机可以在几小时甚至几分钟之内找到冲撞对。
2、文件容易被篡改
3、比较helloworld.exe和goodbyworld.exe两个可执行文件的md5消息摘要值和两个文件的执行结果,发现对染结果不相同,但其MD5消息摘要值却相同,这可能导致软件被植入病毒后运用MD5产生错误的结果。
扫一扫
1375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
