Hash函数MD5攻击技术研究(10)

Hash函数MD5攻击技术研究

第二章相关的基础知识７

第二章相关的基础知识

目前，应用中的大多数Ｈａｓｈ函数的设计都采用了迭代结构，每次处理一个固定长度的消息分组。迭代结构的典型代表是ＭＤ结构，该结构是基于压缩函数的迭代：

厂：｛ｏ，１）”×｛ｏ，畸“－－｛ｏ，１）”其中咒＞ｍ≥１式（２－１）

一个Ｈａｓｈ函数的任意有限长度的输入Ｘ在被压缩之前，首先被划分长度为ｂ比特的消息分组五，这个过程包含了消息的填充，也就是在最后的一个消息分组的后面附加若干个额外的比特，使得填充后的消息的长度恰好为ｂ比特的整数倍。为了安全和便于应用，通常填充信息包含了填充前消息的长度。每一个消息块鼍作为压缩函数ｆ的输入，ｆ的输出为一个ｎ比特的中间结果。ｆ可以看成是一个具有两个输入变量的函数：前一个迭代输出的中间结果以及输入的消息分组ｔ，让皿代表第ｉ个迭代的输出结果。一个输入为Ｘ＇－ＩｌＸ２ ｘ的Ｈａｓｈ函数迭代过程如下：

Ｈ。＝∥，

／４，＝，（Ｈｉ—ｌ；毛），１ｓｆ

ｈ（ｘ）＝ｇ（只）ｓｆ；式（２．２）式（２－３）式（２－４）

日Ｈ称为第ｉ一１个迭代和第ｉ个迭代之间的链接变量，风是一个预先定义的初始值∥。在最后一步使用一个输出变换函数ｇ，把ｎ比特的链接变量映射成ｍ比特的输出结果ｇ（Ｈ）。在很多Ｈａｓｈ算法中，ｇ经常被定义成恒等映射ｇ（皿）＝ｑ。

２．１ＭＤ５算法

２．１．１整体结构描述

ＭＤ５算法采用迭代型Ｈａｓｈ函数的一般结构，算法如图２．１所示。算法的输入为任意长的消息（图中为ｋ比特），分为５１２比特长的消息分组，输出为１２８比特的消息摘要。