哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　Netinfo Security/2005.2 ７５散列函数及其特征散列函数又称哈希函数（ ｈ ａ ｓｈ ）。它以任意长度的子串为输入，其输出为固定长度的伪随机子串。由于给定输入后输出是固定的， 因此它是确定函数。 其固定的输出长度较短， 一般只有几十个字节。 如目前业界使用的 Ｍ Ｄ ５函数， 输出为１６个字节； Ｓ Ｈ Ａ １为 ２０个字节。 散列函数的输入空间是无限集合， 而输出是有限集合， 因此散列函数不是一一映射。散列函数输出长度愈长， 安全性愈高。如果记ｈ 为散列函数，则ｈ具有如下三个特征：已知， 求是容易的；对于任意给定 ， 求出一个， 满足 ＝是困难的；对于任意，＝是一个小概率事件。由散列函数的第一个特征可知，散列函数...

　　Netinfo Security/2005.2 ７５散列函数及其特征散列函数又称哈希函数（ ｈ ａ ｓｈ ）。它以任意长度的子串为输入，其输出为固定长度的伪随机子串。由于给定输入后输出是固定的， 因此它是确定函数。 其固定的输出长度较短， 一般只有几十个字节。 如目前业界使用的 Ｍ Ｄ ５函数， 输出为１６个字节； Ｓ Ｈ Ａ １为 ２０个字节。 散列函数的输入空间是无限集合， 而输出是有限集合， 因此散列函数不是一一映射。散列函数输出长度愈长， 安全性愈高。如果记ｈ 为散列函数，则ｈ具有如下三个特征：已知， 求是容易的；对于任意给定 ， 求出一个， 满足 ＝是困难的；对于任意，＝是一个小概率事件。由散列函数的第一个特征可知，散列函数是一个快速运算函数。 就Ｍ Ｄ ５和Ｓ Ｈ Ａ １而言， 其计算复杂度比对称函数更低， 约为非对称算法如Ｒ Ｓ Ａ 的千分之一左右。散列函数的第二个特征表明，散列函数是一个单向函数。即给定一个公开的散列函数输出结果，通过计算求出函数输出对应的输入是及其困难的，称计算上不可行。 如果对于一个给定的散列函数输出，某用户知道该输出对应的输入，则可以肯定， 该用户必定事先就知道这个输入， 而非通过输出计算得到。基于散列函数这种特性， 可以构造身份认证算法。 目前流行的Ｓ ／ Ｋ ｅｙ 、 Ｏ Ｔ Ｐ等身份认证协议，都是基于散列函数这一特性构造出来的。同时因为散列函数运算速度快的特征，又使得这些身份认证协议在用户量大的环境中可用性极强。散列函数的第三个性质也称为强无碰撞特征。 即尽管散列函数不是一一映射，但它具有类似一一映射的性质，即几乎可以将散列函数的输出与输入一一对应起来。用户如果知道一个散列输出对应的某个输入 ，很难从计算上推演出一个不同的， 满足其输入结果相同。数字签名所谓数字签名，即以用户唯一持有的某个秘密信息完成特定的运算，得到签名信息。 签名算法可以保证， 只有知道特定的秘密的用户，才能依据被签名信息求出特定签名信息。验证者可以依据签名信息或可能公开的辅助信息，验证签名信息的真实性，从而推导签名者的身份。举例说，基于Ｒ Ｓ Ａ 算法的数字签名方案中，如果用户 Ａ需要对消息ｍ进行签名， 则Ａ 首先具有一个密钥（ ， ， ｄ ）。 其中ｎ表示一个大的合数，和 都为素数。 和 满足：＝ １ ｍ ｏ ｄ。 用户 首先将（ ，）公开， 秘密保存。 Ａ首先利用自己的私钥对消息进行加密运算， 得到：＝ｍ ｏｄ用户 Ａ将（ Ｍ ，）公诸于众。 其他用户为了验证是否为Ａ 对Ｍ 的签名， 只需要简单计算： Ｍ ？ ＝（） ｍ ｏｄ如果签名为真， 则依据小费马定理，上述等式一定成立。通过数字签名， 用户Ａ 能向其他用户证明， Ｍ 的内容真实性是Ａ确认的。 问题是， 这种签名算法基于非对称算法， 其运算量十分巨大。目前国内最好的数字签名卡， 其完成一次数字签名运算所耗费的时间为秒级。如果在一个用户数量巨大的网络环境中，签名运算是一种常用的运算，则服务器的绝大部分计算资源将耗费在签名运算上，很难想象服务器对大量用户请求的响应性能。既然散列函数在运算速度上相对非对称算法具有优势，基于散列函数构造出一种新型的数字签名方案，以便解决数字签名面临的计算量大的问题。基于散列函数的数字签名方案原 理 分 析散列函数具有单向性特征。这个特征事实上就可以用来构造一种数字签名方案。 试想， 如果通过一个公众可以信赖的第三方事先公布一个信息 ，并声称：这个信息是一个散列函数散列两次的输出信息； 用户掌握散列函数的输入秘密。如果某一天用户公布一个 ，满足：＝ｈ （）则正是用户对整数２的签名。这个２来源于， 验证者对 计算２次散列运算可以得到 。 此时的被签名信息是２ ； 用于验证的公开信息是ｈ （， 验证采用的秘密信息是 。如果记表示对进行１次散列运算。进而推广到记表示对进行次散列运算， 即：则上述签名方案可以扩展为对任意整数的签名。基于散列函数的数字签名唐三平