认证函数:Hash函数(续) 哈希函数的基本用法(d) M H DK((M) EMDK(H(M)) K H Bob 比较 Alice 提供认证 b 提供保密
认证函数:Hash函数(续) 哈希函数的基本用法(d) M || K DK’b(H(M)) H H M 比较 E D Bob Alice 提供认证 提供保密 K M M D K’b E Kb Ek (M|DK’b(H(M))
认证函数:Hash函数(续) 哈希函数的基本用法(e) S 比较 HH S H(MIS) Bob Alice 提供认证
认证函数:Hash函数(续) 哈希函数的基本用法(e) M || H(M||S) || H M 比较 Bob Alice 提供认证 S S || H
认证函数:Hash函数(续) 哈希函数的基本用法(f K E M D s→)① S H(MS) EK MMH(MIS) 比较 提供认证 Bob 提供保密 Alice
认证函数:Hash函数(续) 哈希函数的基本用法(f) M || H(M||S) || K H M 比较 E K M D M Bob Alice 提供认证 提供保密 EK(M||H(M||S) S S || H
杂凑函数应满足的条件」 ■函数的輪入可以是任意长 函教的輪出是固定长 已知x求H()较为容易 巳知h,求H(x)=h的在计算上不可行,即单向杂 凑函数 已知X,找出yy≠刈)使得H(y)=H()在计算上是 不可行的。满足这一性质,则称其为弱阜向杂凑 函数。 找出任意两个不同的X,y,是H(x)=Hy)在计算上 不可行,满足这一性质,称为强阜向杂凑函教
杂凑函数应满足的条件 ▪ 函数的输入可以是任意长 ▪ 函数的输出是固定长 ▪ 已知x,求H(x)较为容易 ▪ 已知h,求H(x)=h的在计算上不可行,即单向杂 凑函数. ▪ 已知x,找出y(y≠x)使得H(y)=H(x)在计算上是 不可行的。满足这一性质,则称其为弱单向杂凑 函数。 ▪ 找出任意两个不同的x,y,是H(x)=H(y)在计算上 不可行,满足这一性质,称为强单向杂凑函数
生日攻击 (第l类生日攻击)H有n个輪出,H()是一 个特定的輪出,如界对H随机取k个輪入, 至少有一个y使H()=H()的概率为0.5肘, k有多大? H(y)=H(x)的概率为1,不等的概率为 1-1/n取k个值都不等的为[1-1/n]至少有 个等的概率为1-[1-1/n,近似等于k/n 所以概率为0.5,k为n/2
生日攻击 ▪ (第I类生日攻击)H有n个输出,H(x)是一 个特定的输出,如果对H随机取k个输入, 至少有一个y使H(y)=H(x)的概率为0.5时, k有多大? H(y)=H(x)的概率为1/n,不等的概率为 1-1/n.取k个值都不等的为[1-1/n]k .至少有一 个等的概率为1-[1-1/n]k,近似等于k/n。 所以概率为0.5,k为n/2