報(bào)文摘要算法就是一種散列函數(shù)。這種散A06-LC-TT列函數(shù)也叫做密碼編碼的檢驗(yàn)和,因?yàn)樗男?/span>質(zhì)和前面我們多次提到的檢驗(yàn)和十分相似。我們知道,檢驗(yàn)和是用來(lái)防止通信時(shí)偶然出現(xiàn)的差錯(cuò),但報(bào)文摘要算法卻是防止報(bào)文被人惡意篡改。

   報(bào)文摘要算法是精心選擇的一種單向(olle-wa。y)函數(shù)。我們知道,檢驗(yàn)和算法也是單向的。這就是說(shuō),給出一個(gè)很長(zhǎng)的報(bào)文,我們可以非常容易地計(jì)算出它的檢驗(yàn)和。檢驗(yàn)和的長(zhǎng)度固定,而且很短。但我們不可能進(jìn)行逆計(jì)算,由檢驗(yàn)和把原始的報(bào)文計(jì)算出來(lái)。報(bào)文摘要也有類似的性質(zhì)。我們可以很容易地計(jì)算出一個(gè)長(zhǎng)報(bào)文X的報(bào)文摘要Fr,可是要想從報(bào)文摘要Ⅱ反過(guò)來(lái)找到原始的報(bào)文X,則實(shí)際上是不可能的。此外,若想找到任意兩個(gè)報(bào)文,得它們具有相同的報(bào)文摘要,那么實(shí)際上也是不可能的。

   上述的概念表明:若(屺〃)是發(fā)送者產(chǎn)生的“報(bào)文和報(bào)文摘要對(duì)”,貝刂攻擊者不可能偽造出另一個(gè)報(bào)文,使得該報(bào)文與M具有同樣的報(bào)文摘要H。發(fā)送者還可以對(duì)報(bào)文摘要fr進(jìn)行數(shù)字簽名,使報(bào)文成為可檢驗(yàn)的又不可否認(rèn)的。

   RFC1321提出的報(bào)文摘要算法MD5已獲得了廣泛的應(yīng)用。它可對(duì)任意長(zhǎng)的報(bào)文進(jìn)行運(yùn)算,然后得出128位的Mp5報(bào)文摘要代碼。MD5的算法大致的過(guò)程如下:

   (1)先把任意長(zhǎng)的報(bào)文按模盧4計(jì)算其余數(shù)(“位),追加在報(bào)文的后面。

   (2)在報(bào)文和余數(shù)之間填充1~5I2位,使得填充后的總長(zhǎng)度是5I2的整數(shù)倍。填充的首位是1,后面都是0。

   (3)把追加和填充后的報(bào)文分割為一個(gè)個(gè)512位的數(shù)據(jù)塊,每個(gè)512位的報(bào)文數(shù)據(jù)再分成4個(gè)128位的數(shù)據(jù)塊依次送到不同的散列函數(shù)進(jìn)行4輪計(jì)算。每一輪又都按32位的小數(shù)據(jù)塊進(jìn)行復(fù)雜的運(yùn)算。一直到最后計(jì)算出MD5報(bào)文摘要代碼(128位)。

   這樣得出的MD5報(bào)文摘要代碼中的每一位都與原來(lái)報(bào)文中的每一位有關(guān)。Ⅱve蛻提出一個(gè)猜想,即根據(jù)給定的W1D5報(bào)文摘要代碼找出原來(lái)報(bào)文的難度,其所需的操作量級(jí)為212:。到目前為止,還沒(méi)有任何分析可以證明這種猜想是錯(cuò)誤的。

   NID5算法目前已在因特網(wǎng)上大量使用。另一種標(biāo)準(zhǔn)叫做安全散列算法SHA lsectIrcHash AlgoritlulJ,它和MD5相似,但碼長(zhǎng)為1婚0位。SHA也是用512位長(zhǎng)的數(shù)據(jù)塊經(jīng)過(guò)復(fù)雜運(yùn)算得出的。SHA比MD5更安全,但計(jì)算起來(lái)卻比ˇ⑩5要慢些。新的一個(gè)版本sHA△

也已制定出來(lái)[尺FC31弘]。