報文摘要算法就是一種散列函數(shù)
發(fā)布時間:2014/10/4 16:26:39 訪問次數(shù):672
報文摘要算法就是一種散列函數(shù)。這種散LM1877M-9列函數(shù)也叫做密碼編碼的檢驗和,因為它的性質(zhì)和前面我們多次提到的檢驗和十分相似。我們知道,檢驗和是用來防止通信時偶然出現(xiàn)的差錯,但報文摘要算法卻是防止報文被人惡意篡改。
報文摘要算法是精心選擇的一種單向(olle-wa。y)函數(shù)。我們知道,檢驗和算法也是單向的。這就是說,給出一個很長的報文,我們可以非常容易地計算出它的檢驗和。檢驗和的長度固定,而且很短。但我們不可能進行逆計算,由檢驗和把原始的報文計算出來。報文摘要也有類似的性質(zhì)。我們可以很容易地計算出一個長報文X的報文摘要Fr,可是要想從報文摘要Ⅱ反過來找到原始的報文X,則實際上是不可能的。此外,若想找到任意兩個報文,使得它們具有相同的報文摘要,那么實際上也是不可能的。
上述的概念表明:若(屺〃)是發(fā)送者產(chǎn)生的“報文和報文摘要對”,貝刂攻擊者不可能偽造出另一個報文,使得該報文與M具有同樣的報文摘要H。發(fā)送者還可以對報文摘要fr進行數(shù)字簽名,使報文成為可檢驗的又不可否認(rèn)的。
RFC1321提出的報文摘要算法MD5已獲得了廣泛的應(yīng)用。它可對任意長的報文進行運算,然后得出128位的Mp5報文摘要代碼。MD5的算法大致的過程如下:
(1)先把任意長的報文按模盧4計算其余數(shù)(“位),追加在報文的后面。
(2)在報文和余數(shù)之間填充1~5I2位,使得填充后的總長度是5I2的整數(shù)倍。填充的首位是1,后面都是0。
(3)把追加和填充后的報文分割為一個個512位的數(shù)據(jù)塊,每個512位的報文數(shù)據(jù)再分
成4個128位的數(shù)據(jù)塊依次送到不同的散列函數(shù)進行4輪計算。每一輪又都按32位的小數(shù)據(jù)塊進行復(fù)雜的運算。一直到最后計算出MD5報文摘要代碼(128位)。
這樣得出的MD5報文摘要代碼中的每一位都與原來報文中的每一位有關(guān)。Ⅱve蛻提出一個猜想,即根據(jù)給定的W1D5報文摘要代碼找出原來報文的難度,其所需的操作量級為212:。到目前為止,還沒有任何分析可以證明這種猜想是錯誤的。
報文摘要算法就是一種散列函數(shù)。這種散LM1877M-9列函數(shù)也叫做密碼編碼的檢驗和,因為它的性質(zhì)和前面我們多次提到的檢驗和十分相似。我們知道,檢驗和是用來防止通信時偶然出現(xiàn)的差錯,但報文摘要算法卻是防止報文被人惡意篡改。
報文摘要算法是精心選擇的一種單向(olle-wa。y)函數(shù)。我們知道,檢驗和算法也是單向的。這就是說,給出一個很長的報文,我們可以非常容易地計算出它的檢驗和。檢驗和的長度固定,而且很短。但我們不可能進行逆計算,由檢驗和把原始的報文計算出來。報文摘要也有類似的性質(zhì)。我們可以很容易地計算出一個長報文X的報文摘要Fr,可是要想從報文摘要Ⅱ反過來找到原始的報文X,則實際上是不可能的。此外,若想找到任意兩個報文,使得它們具有相同的報文摘要,那么實際上也是不可能的。
上述的概念表明:若(屺〃)是發(fā)送者產(chǎn)生的“報文和報文摘要對”,貝刂攻擊者不可能偽造出另一個報文,使得該報文與M具有同樣的報文摘要H。發(fā)送者還可以對報文摘要fr進行數(shù)字簽名,使報文成為可檢驗的又不可否認(rèn)的。
RFC1321提出的報文摘要算法MD5已獲得了廣泛的應(yīng)用。它可對任意長的報文進行運算,然后得出128位的Mp5報文摘要代碼。MD5的算法大致的過程如下:
(1)先把任意長的報文按模盧4計算其余數(shù)(“位),追加在報文的后面。
(2)在報文和余數(shù)之間填充1~5I2位,使得填充后的總長度是5I2的整數(shù)倍。填充的首位是1,后面都是0。
(3)把追加和填充后的報文分割為一個個512位的數(shù)據(jù)塊,每個512位的報文數(shù)據(jù)再分
成4個128位的數(shù)據(jù)塊依次送到不同的散列函數(shù)進行4輪計算。每一輪又都按32位的小數(shù)據(jù)塊進行復(fù)雜的運算。一直到最后計算出MD5報文摘要代碼(128位)。
這樣得出的MD5報文摘要代碼中的每一位都與原來報文中的每一位有關(guān)。Ⅱve蛻提出一個猜想,即根據(jù)給定的W1D5報文摘要代碼找出原來報文的難度,其所需的操作量級為212:。到目前為止,還沒有任何分析可以證明這種猜想是錯誤的。
上一篇:實體鑒別和報文鑒別不同
熱門點擊
- 路由表必須包含以下三項內(nèi)容
- FTP使用的兩個TCP連接
- 接口標(biāo)識符(Interface ID)
- 怎樣標(biāo)志分布在整個因特網(wǎng)上的萬維網(wǎng)文檔
- 數(shù)據(jù)鏈路層的點對點信道和廣播信道的特點
- 把三級IP地址的子網(wǎng)掩碼和收到的數(shù)據(jù)報的目的
- IP電話所需要的幾種應(yīng)用協(xié)議
- 運輸層的兩個主要協(xié)議
- CIDR的32位地址掩碼
- TCP報文段的首部格式
推薦技術(shù)資料
- 泰克新發(fā)布的DSA830
- 泰克新發(fā)布的DSA8300在一臺儀器中同時實現(xiàn)時域和頻域分析,DS... [詳細]
- AMOLED顯示驅(qū)動芯片關(guān)鍵技
- CMOS圖像傳感器技術(shù)參數(shù)設(shè)計
- GB300 超級芯片應(yīng)用需求分
- 4NP 工藝NVIDIA Bl
- GB300 芯片、NVL72
- 首個最新高端芯片人工智能服務(wù)器
- 多媒體協(xié)處理器SM501在嵌入式系統(tǒng)中的應(yīng)用
- 基于IEEE802.11b的EPA溫度變送器
- QUICCEngine新引擎推動IP網(wǎng)絡(luò)革新
- SoC面世八年后的產(chǎn)業(yè)機遇
- MPC8xx系列處理器的嵌入式系統(tǒng)電源設(shè)計
- dsPIC及其在交流變頻調(diào)速中的應(yīng)用研究