生日悖论 在一个会场参加会议的人中,问使参会人员中至少 有两个同日生的概率超过0.5的参会人数仅为23人。 t个人都不同时生日概率为 2 365 365 365 ,因此,至少有两人于同目生的概率为 2 P=1 365 365 365 解之,当≥23肘,P>0.5。对于m比特杂凑值的生 日攻击,由上式可计算出,当进行22次的选择明 文攻击下成功的概率将超过0.63
生日悖论 ▪ 在一个会场参加会议的人中,问使参会人员中至少 有两个同日生的概率超过0.5的参会人数仅为23人。 t个人都不同时生日概率为 ,因此,至少有两人于同日生的概率为 解之,当t23时,p>0.5。对于n比特杂凑值的生 日攻击,由上式可计算出,当进行2 n/2次的选择明 文攻击下成功的概率将超过0.63。 − − − 365 1 ... 1 365 2 1 365 1 1- t − − − = − 365 1 ... 1 365 2 1 365 1 1 1 t p -
迭代型杂凑函数的一般结构 明文M被分为L个分组 b:明文分组长度 n:输出hash长度 b CV:各级输出,最后 个输出值是hash值 CVL n n n n C CV CVL 无碰撞压缩函 数f是设计的 关键
迭代型杂凑函数的一般结构 f f f Y0 Y1 YL-1 b b b n n n n n IV=CV0 CV1 CVL-1 CVL 明文M被分为L个分组 Y0 ,Y1 ,…,YL-1 b:明文分组长度 n:输出hash长度 CV:各级输出,最后 一个输出值是hash值 无碰撞压缩函 数f是设计的 关键
hash函数通用模型 由 Merkle于1989年提出 ■几乎被所有hash算法采用 具体做法 >把原始消息M分成一些固定长度的块Y >最后一块 padding并使其包含消息M的长度 >设定初始值CVo >压缩函数,CV=f(Cv1,Y1 >最后一个CV为hash值
hash函数通用模型 ▪ 由Merkle于1989年提出 ▪ 几乎被所有hash算法采用 ▪ 具体做法: ➢把原始消息M分成一些固定长度的块Yi ➢最后一块padding并使其包含消息M的长度 ➢设定初始值CV0 ➢压缩函数f, CVi=f(CVi-1 ,Yi-1 ) ➢最后一个CVi为hash值
算法描述 MD4是MD5杂凑算法的前身,由Ron Rives圩于1990年10月作为RFC提出,1992 年4月公布的MD4的改进(RFC1320, 1321)称为MD5。 MD5
算法描述 MD4是MD5杂凑算法的前身,由Ron Rivest于1990年10月作为RFC提出,1992 年4月公布的MD4的改进(RFC 1320, 1321)称为MD5。 MD5