第七章消息认证和杂凑算法 Message authentication and hash Algorithms 2021/2/21
2021/2/21 1 第七章 消息认证和杂凑算法 Message Authentication and Hash Algorithms
杂凑函数 Hash functions 2021/2/21
2021/2/21 2 杂凑函数 Hash Functions
SHA与MD5的比较 抗穷搜索能力 寻找指定hash值,SHA:O(2160),MD5:O(228) ■生日攻击:SHA:O(28),MD5:O(26 抗密码分析攻击的强度 SHA似乎高于MD5 速度 nSHA较MD5慢 简捷与紧致性 描述都比较简单,都不需要大的程序和代擴表 2021/2/21
2021/2/21 3 SHA与MD5的比较 ◼ 抗穷搜索能力 ◼ 寻找指定hash值,SHA:O(2160),MD5:O(2128) ◼ 生日攻击:SHA:O(280),MD5:O(264) ◼ 抗密码分析攻击的强度 ◼ SHA似乎高于MD5 ◼ 速度 ◼ SHA较MD5慢 ◼ 简捷与紧致性 ◼ 描述都比较简单,都不需要大的程序和代换表
HMAC算法 2021/2/21
2021/2/21 4 HMAC算法
HMAC的设计目标 Hash函数不使用密钥,不能直接用于MAC HMAC要求 ■可不经修改使用现有hash函数 其中镶嵌的hash函数可易于替换为更快和更安全的 haSh函数 ■保持镶嵌的hash函数的最初性能,不因适用于 HAMC而使其性能降低 ■以简单方式使用和处理密钥 在对镶嵌的hash函教合理假设的基础上,易于分析 HMAC用于认证肘的密码强度 2021/2/21 5
2021/2/21 5 HMAC的设计目标 ◼ Hash函数不使用密钥,不能直接用于MAC ◼ HMAC要求 ◼ 可不经修改使用现有hash函数 ◼ 其中镶嵌的hash函数可易于替换为更快和更安全的 hash函数 ◼ 保持镶嵌的hash函数的最初性能,不因适用于 HAMC而使其性能降低 ◼ 以简单方式使用和处理密钥 ◼ 在对镶嵌的hash函数合理假设的基础上,易于分析 HMAC用于认证时的密码强度