USTC密码学课件：MD与SHA算法详解及应用

报文摘要算法是密码学中的关键技术之一，用于验证数据的完整性以及确保消息来源的真实性和一致性。在现代密码学理论中，它广泛应用于数据交换的安全保障，例如在双向鉴别中通过MD（如MD2、MD4）来确认通信双方是否共享密钥（KAB）。MD算法的工作原理是将任意长度的输入数据经过特定的处理，生成固定长度的摘要，这使得即使数据稍有变化，摘要也会随之改变，从而检测出数据的完整性。 MD2算法（RFC 1319），其特点是输入字节流被填充至16字节的整数倍，然后计算校验和并添加到输入末尾。接着以16字节为单位进行处理，每个块的输出作为下一块的输入，最终得出128位的摘要信息。MD2填充和校验和的计算是算法的关键步骤，而MD4则是MD2的后续版本，具有相似的基本框架，但输出更长，为128位。 MD4被SHA算法（Secure Hash Algorithm）所超越，SHA由美国国家标准与技术研究所（NIST）设计，最初发布为FIPS 180，包括SHA-1（1995年修订）、SHA-256、SHA-384、SHA-512等不同版本。SHA算法基于MD4，但进行了增强，以提供更高的安全性和防碰撞能力。然而，由于2005年王晓云的研究发现了SHA-1的碰撞攻击方法，NIST决定废弃SHA-1，转向使用更安全的SHA-2系列。 SHA算法采用迭代过程，输入被分割为固定长度的块，每个块与当前信息摘要结合生成新的摘要，这个过程重复五次。SHA-1输出160位摘要，具有较高的安全性，尽管在某些情况下可能不再被视为足够安全。NIST提出的SHS（Secure Hash Standard）标准规范了SHA算法的实现细节，包括输入大小限制和输出长度。 报文摘要算法如MD和SHA是信息安全的核心组成部分，它们在数字签名、消息认证码（如HMAC和CMAC）以及数据完整性保护中扮演着关键角色，尤其是在保证通信过程中数据完整性和身份验证方面。随着技术的进步和安全威胁的演变，不断更新和改进的哈希函数（如SHA-2）将继续确保信息系统的安全。