90流密码与哈希函数

1、流密码流密码前面提到的密码体制中，连续的明文元素使用相同的密钥K来加密的，即：C = c1,c2, = E(m1,k),E(m2,k),满足这种特点的密码体制通常称为分组密码另外一种广泛使用的密码体制称为流密码(Stream Cipher)，其基本思想是产生一个密钥流z = z1, z2, C = c1,c2, = E(m1,z1),E(m2,z2),最简单的流密码是其密钥直接由初始密钥使用某种算法变换得到流密码例：设密钥流按如下线性递归关系产生:Zi + 4 = (zi + zi+1) mod 2, i = I如果密钥流的初始向量不为零，将获得周期为24 1 = 15的密钥流.例如初始向量为

2、(1,0,0,0),则可以产生如下密钥流:1 0 0 0 1 0 0 1 1 0 1 0 1 1 1流密码使用如上密钥加密消息：K = 1 0 0 0 1 0 0 1 1 0 1 0 1 1 1 | 1 0M = 1 0 0 0 1 1 0 1 0 1 0 1 0 0 0 | 0 1C = 0 0 0 0 0 1 0 0 1 1 1 1 1 1 1 | 1 1密钥周期N为15当N为时，流密码即为“一次一密”香农证明过，“一次一密”的密码是不可破解的流密码目前的应用领域主要在外交和军事目前可以公开见到的流密码算法包括A5，SEAl，RC4，PIKE流密码若能以一种方式产生一随机序列，这一序列由密

3、钥所确定，则利用这样的序列就可进行加密流密码可以看作多表密码的一种，这些密钥流大多具有周期性。若密钥流的周期性不大，将类似于维吉尼亚密码一般，希望密钥流的周期尽量大，至少也要和明文的长度相同，并且具有随机性哈希函数 哈希函数哈希函数（HASH）输入任意长度，输出为一固定长度的函数满足：输入的任意改变，都会导致输出几一半的改变对于输入m，要找到一个m，使得h(m) = h(m)难度很大对于给定的一个哈希值h，要找到一个消息m，使得h(m) = h难度很大哈希函数哈希函数的输出满足随机性质的输出中，几乎有一半bit为1，一半bit为0输入的1个bit的改变，输出几乎有一半的改变对于输出h的一个子集

4、，要找到消息m，使得h(m)的某部分为这个子集，其难度，和找到消息m，使得h(m)为h的难度相当无法预测一个输入的输出，除非计算出该输入的输出哈希函数常用的哈希函数MD5，输入任意，输出128bitsSHA1，输入任意，输出160bitsSHA2（SHA256，SHA384，SHA512）SCH，中国哈希算法哈希函数MD5：MD5(“1”) = C4CA4238A0B923820DCC509A6F75849BMD5(“2”) = C81E728D9D4C2F636F067F89CC14862CMD5(“3”) = ECCBC87E4B5CE2FE28308FD9F2A7BAF3哈希函数SHA1

5、：SHA1(“1”) = 356A192B7913B04C54574D18C28D46E6395428ABSHA1(“2”) = DA4B9237BACCCDF19C0760CAB7AEC4A8359010B0SHA1(“3”) = 77DE68DAECD823BABBB58EDB1C8E14D7106E83BB哈希函数SHA256SHA256(“1”) = 6B86B273FF34FCE19D6B804EFF5A3F5747ADA4EAA22F1D49C01E52DDB7875B4BSHA256(“2”) = D4735E3A265E16EEE03F59718B9B5D03019C07D8B6C51F90DA3A666EEC13AB35SHA256(“3”) = 4E07408562BEDB8B60CE05C1DECFE3AD16B72230967DE01F64