基于信源概率分布的加密哈希函數(shù)設(shè)計(jì).pdf

1、網(wǎng)絡(luò)多媒體技術(shù)、通信技術(shù)和傳輸技術(shù)的迅速發(fā)展給人們帶來(lái)極大的便利的同時(shí),信息安全成為人們不容忽視的問(wèn)題。而無(wú)線網(wǎng)絡(luò)因?yàn)槠涮厥獾男再|(zhì),安全問(wèn)題尤其突出。加密哈希函數(shù)是信息安全領(lǐng)域的重要的工具之一,主要運(yùn)用在文件校驗(yàn)、數(shù)字簽名、鑒權(quán)協(xié)議等方面。安全加密哈希函數(shù)的設(shè)計(jì)需要符合三個(gè)原則:抗第一原像攻擊,抗第二原像攻擊,抗碰撞攻擊。目前已提出的加密哈希函數(shù)設(shè)計(jì)主要為MD系列和SHA系列。針對(duì)加密哈希函數(shù)的攻擊也備受關(guān)注。對(duì)加密哈希函數(shù)最主要的攻擊

2、是生日攻擊,生日攻擊方法依賴于消息摘要的長(zhǎng)度,即哈希值的長(zhǎng)度。這種攻擊對(duì)加密哈希函數(shù)提出了一個(gè)必要的安全條件,即消息摘要必須足夠長(zhǎng)。傳統(tǒng)的加密哈希函數(shù)的設(shè)計(jì)都假設(shè)需要發(fā)送的信息都是等可能發(fā)生的,從信息論的角度出發(fā),一般信源的信息量是最小的。實(shí)際上,對(duì)于發(fā)送者來(lái)說(shuō),信源的概率分布,或者信息量是可以通過(guò)長(zhǎng)期的統(tǒng)計(jì)獲得,且在某些情況下信源的概率分布還可能非常規(guī)律。本文考慮利用發(fā)送信息的不等可能概率分布來(lái)設(shè)計(jì)加密哈希函數(shù),與傳統(tǒng)加密哈希函數(shù)設(shè)計(jì)

3、相比,攻擊成功的概率大大減少。換言之,在同等攻擊概率下,所需要的消息摘要的長(zhǎng)度也可能可以比傳統(tǒng)加密哈希函數(shù)所需要的要短一些。
　　 本文具體研究工作如下:
　　 通過(guò)分析討論加入信源概率分布后的加密哈希函數(shù)映射問(wèn)題,得到信源概率、映射關(guān)系和攻擊成功概率之間的關(guān)系。通過(guò)對(duì)攻擊成功概率進(jìn)行最優(yōu)化,提出了基于信源概率分布的加密哈希函數(shù)設(shè)計(jì)函數(shù)的啟發(fā)式算法,并對(duì)啟發(fā)式算法進(jìn)行了仿真,通過(guò)算法的仿真結(jié)果評(píng)估了該優(yōu)化算法的具體性能。

4、優(yōu)化的算法通過(guò)多次迭代找出了次優(yōu)的映射關(guān)系,實(shí)現(xiàn)了攻擊成功概率的收斂。與傳統(tǒng)算法進(jìn)行了對(duì)比,該次優(yōu)算法在參數(shù)相同的情況下,使得攻擊成功概率減少,提高了通信過(guò)程的安全性能。
　　 其次,本文介紹了平衡度的定義、生日攻擊的平衡度分析,以及常用的MD(Merkle-Damgard)變換的平衡度的結(jié)論,以往研究表明一般傳統(tǒng)的好的加密哈希函數(shù)的平衡度大小接近于1。將“平衡度”概念引入本文提出的優(yōu)化加密哈希函數(shù)算法中,導(dǎo)出優(yōu)化加密哈希函數(shù)的