第八讲HASH函数武汉大学密码学.pdf

密码学 第八讲 中国商用密码HASH函数SM3 张焕国 武汉大学计算机学院 空天信息安全与可信计算教育部重点实验室 目录 第一讲 信息安全概论 第一讲 信息安全概论 第二讲 密码学的基本概念 第二讲 密码学的基本概念 第三讲 数据加密标准（DES ） 第三讲 数据加密标准（DES ） 第四讲 高级数据加密标准（AES ） 第四讲 高级数据加密标准（AES ） 第五讲 中国商用密码SMS4与分组密码应用技术 第五讲 中国商用密码SMS4与分组密码应用技术 第六讲 序列密码基础 第六讲 序列密码基础 第七讲 祖冲之密码 第七讲 祖冲之密码 第八讲 中国商用密码HASH函数SM3 第八讲 中国商用密码HASH函数SM3 第九讲 复习 第九讲 复习 目录 第十讲 公钥密码基础 第十讲 公钥密码基础 第十一讲 中国商用公钥密码SM2加密算法 第十一讲 中国商用公钥密码SM2加密算法 第十二讲 数字签名基础 第十二讲 数字签名基础 第十三讲 中国商用公钥密码SM2签名算法 第十三讲 中国商用公钥密码SM2签名算法 第十四讲 认证 第十四讲 认证 第十五讲 密码协议 第十五讲 密码协议 第十六讲 密钥管理：对称密码密钥管理 第十六讲 密钥管理：对称密码密钥管理 第十七讲 密钥管理：公钥密码密钥管理 第十七讲 密钥管理：公钥密码密钥管理 第十八讲 复习 第十八讲 复习 教材与主要参考书 教材 参考书 教材 参考书 本讲内容 本讲内容 一、Hash函数的概念 一、Hash函数的概念 二、中国商用密码Hash函数SM3 二、中国商用密码Hash函数SM3 三、美国NIST 的Hash函数SHA-3 三、美国NIST 的Hash函数SHA-3 一、Hash函数的概念 1、Hash函数的定义 1、Hash函数的定义 ① Hash函数将任意长的数据M变换为定长的码h ，记为： ① Hash函数将任意长的数据M变换为定长的码h ，记为： h=Hash (M)或 h=H(M) 。 h=Hash (M)或 h=H(M) 。 一般，h 的长度小于M 的长度，因此HASH函数是一种压缩变 一般，h 的长度小于M 的长度，因此HASH函数是一种压缩变 换。 换。 ②实用性：对于给定的数据M ，计算h=Hash (M)是高效的。 ②实用性：对于给定的数据M ，计算h=Hash (M)是高效的。 ③安全性： ③安全性： 单向性：对于给定的h ＝H(x) ，由h求出x 在计算上是不可行 单向性：对于给定的h ＝H(x) ，由h求出x 在计算上是不可行 的。 的。 称x 是h 的原像。由h=H(x)求出x ，称为原像攻击。如果Hash 称x 是h 的原像。由h=H(x)求出x ，称为原像攻击。如果Hash 函数具有单向性，则称其为是抗原像攻击的。 函数具有单向性，则称其为是抗原像攻击的。 设h码长度为n ，且Hash 函数是等概分布的，则对任意输入x 设h码长度为n ，且Hash 函数是等概分布的，则对任意输入x n 产生的H(x)恰好为h 的概率是1/2n 。因此穷举攻击对于单向性 产生的H(x)恰好为h 的概率是1/2 。因此穷举攻击对于单向