USTC密码学课件:MD与SHA算法详解及应用

需积分: 10 9 下载量 10 浏览量 更新于2024-07-12 收藏 1.24MB PPT 举报
报文摘要算法是密码学中的关键技术之一,用于验证数据的完整性以及确保消息来源的真实性和一致性。在现代密码学理论中,它广泛应用于数据交换的安全保障,例如在双向鉴别中通过MD(如MD2、MD4)来确认通信双方是否共享密钥(KAB)。MD算法的工作原理是将任意长度的输入数据经过特定的处理,生成固定长度的摘要,这使得即使数据稍有变化,摘要也会随之改变,从而检测出数据的完整性。 MD2算法(RFC 1319),其特点是输入字节流被填充至16字节的整数倍,然后计算校验和并添加到输入末尾。接着以16字节为单位进行处理,每个块的输出作为下一块的输入,最终得出128位的摘要信息。MD2填充和校验和的计算是算法的关键步骤,而MD4则是MD2的后续版本,具有相似的基本框架,但输出更长,为128位。 MD4被SHA算法(Secure Hash Algorithm)所超越,SHA由美国国家标准与技术研究所(NIST)设计,最初发布为FIPS 180,包括SHA-1(1995年修订)、SHA-256、SHA-384、SHA-512等不同版本。SHA算法基于MD4,但进行了增强,以提供更高的安全性和防碰撞能力。然而,由于2005年王晓云的研究发现了SHA-1的碰撞攻击方法,NIST决定废弃SHA-1,转向使用更安全的SHA-2系列。 SHA算法采用迭代过程,输入被分割为固定长度的块,每个块与当前信息摘要结合生成新的摘要,这个过程重复五次。SHA-1输出160位摘要,具有较高的安全性,尽管在某些情况下可能不再被视为足够安全。NIST提出的SHS(Secure Hash Standard)标准规范了SHA算法的实现细节,包括输入大小限制和输出长度。 报文摘要算法如MD和SHA是信息安全的核心组成部分,它们在数字签名、消息认证码(如HMAC和CMAC)以及数据完整性保护中扮演着关键角色,尤其是在保证通信过程中数据完整性和身份验证方面。随着技术的进步和安全威胁的演变,不断更新和改进的哈希函数(如SHA-2)将继续确保信息系统的安全。