【摘要】:认证之中另一个常用技术就是哈希函数。不过,以下定义的哈希函数可以阻止此类攻击。哈希函数可以处理任意长度的消息并产生指定大小的消息摘要。使用哈希函数鉴别消息的方法如下:对一个大消息x,首先使用哈希函数h()来获得摘要z=h ,然后使用某种签名机制y=sigK来签署摘要。为签名后的消息,因为哈希函数是公开的,因此,任何人都可以从x计算出z并检查签名的正确性。目前,常用的哈希函数主要有MD5、SHA以及HMAC等。
认证之中另一个常用技术就是哈希函数。前面已经说过,签名机制不适合签署一个大消息。如果首先将消息分组,再签署每一块消息,则Oscar就可以删除某些分组并改变消息。不过,以下定义的哈希函数可以阻止此类攻击。
定义8.3:哈希族(Hash Family)是一个三元组(P, D, H),满足下列条件:
(1)P为可能的消息的有限集;
(2)D为可能的摘要(Digest)的有限集;
(3)对任意的h∈H, h: P |→D。
哈希函数可以处理任意长度的消息并产生指定大小的消息摘要(例如:160比特)。哈希函数不使用任何密钥,因此,任何人都可以使用公开的哈希函数计算出哈希值。使用哈希函数鉴别消息的方法如下:
对一个大消息x,首先使用哈希函数h()来获得摘要z=h (x),然后使用某种签名机制y=sigK(z)来签署摘要。(x, y)为签名后的消息,因为哈希函数是公开的,因此,任何人都可以从x计算出z并检查签名的正确性。目前,常用的哈希函数主要有MD5、SHA以及HMAC等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
