Hash函数MD5攻击技术研究(5)

Hash函数MD5攻击技术研究

第一章绪论

第一章绪论弟一早珀Ｔ匕

１．１论文的研究背景

Ｈａｓｈ函数在数字签名系统中扮演着重要的角色。“Ｈａｓｈ函数＂一词最初来源于计算机科学，表示可以将任意长度的字符串压缩成固定长度的字符串的函数，Ｈａｓｈ函数的输出结果，称为Ｈａｓｈ值，又称为消息摘要、指纹等。

通俗地讲，Ｈａｓｈ函数用于压缩消息，是将任意长的消息映射为固定长度的Ｈａｓｈ值。消息的Ｈａｓｈ值可以看作是数字指纹：像实际生活中指纹可以验证一个人身份的唯一性一样，Ｈａｓｈ函数可用于验证一个消息的唯一性。也就是说，给定某一消息和Ｈａｓｈ值，我们可以判断此消息与Ｈａｓｈ值是否匹配。此外，类似于我们在嫌疑犯数据库里比较一系列犯罪现场出现的指纹一样，我们可以从有限的消息中检测某些Ｈａｓｈ值与哪些原始消息相匹配。然而，对于给定的Ｈａｓｈ值不可能恢复出其原始消息。Ｈａｓｈ函数有三个安全特性，包括抗碰撞攻击、抗原象攻击和抗第二原象攻击。由于这些特性，Ｈａｓｈ函数在公钥密码、数字签名、完整性检验、身份认证等领域中有着广泛的应用。

目前，Ｈａｓｈ函数主要有ＭＤｘ系列和ＳＨＡ系列，ＭＤｘ系列包括ＭＤ４［１。、

ＭＤ５１２１、ＨＡＶＡＬｌ３１、ＲＩＰＥＮＤｌ４】等；ＳＨＡ系列包括ＳＨＡ．０ｔ５１、ＳＨＡ．１【６ｌ、ＳＨＡ－２５６、ＳＨＡ－３８４ｆｒｌ等，这些Ｈａｓｈ算法体现了目前主要的Ｈａｓｈ函数设计技术。

本论文是对ＭＤ５算法攻击技术的研究和探索。ＭＤ５算法是由ＭＤ４算法发展而来的，其中ＭＤ表示消息摘要（ＭｅｓｓａｇｅＤｉｇｅｓｔ）。ＭＤ４算法是较早出现的Ｈａｓｈ函数算法，它使用了基本的算术和布尔运算，其设计原则采用了迭代结构的思想。在ＭＤ４算法公布后，许多Ｈａｓｈ函数算法相继提出，包括ＭＤ５、ＨＡＶＡＬ、ＲＩＰＥＭＤ、

ＲＩＰＥＭＤ．１２８、ＲＩＰＥＭＤ．１６０、ＳＨＡ－０和ＳＨＡ．１等，它们的大多数算法也是基于ＭＤ４算法的设计原则。ＲＩＰＥＭＤ算法是欧洲计划ＲＩＰＥ的组成部分。ＲＩＰＥＭＤ．１２８算法是１９９６年由ＨａｎｓＤｏｂｂｅｒｔｉｎ，ＡｎｔｏｏｎＢｏｓｓｅｌａｅｒｓ和ＢａｒｔＰｒｅｎｅｅｌ提出来，用于替代实际应用中的ＲＩＰＥＭＤ算法。

在近十几年里，对于Ｈａｓｈ函数的分析取得了一些进展。１９９６年，Ｈ．Ｄｏｂｂｅｒｔｉｎ给出了一个对ＭＤ４算法完整算法的攻击【８ｌ，该攻击以２抛的概率找到一个碰撞，他同时给出了如何找到有意义消息碰撞的方法；１９９８年，Ｈ．Ｄｏｂｂｅｒｔｉｎ证明了ＭＤ４算法的前两圈不是单向函数【９１，这一结论意味着对于寻找第一原像和第二原像存在有效的攻击。对于ＲＩＰＥＭＤ算法，Ｈ．Ｄｏｂｂｅｒｔｉｎ能够以２３１的复杂性找到两圈ＲＩＰＥＭＤ的碰