Hash函數性質與安全性研究.pdf

1、Hash函數是密碼學中最基本的模塊之一，被廣泛應用于數字簽名、消息鑒別、模擬randomoracle和偽隨機數生成器等領域，是近幾年密碼學研究的熱點領域。本文對Hash函數的研究現(xiàn)狀和存在的問題做了全面的介紹，比較和分析了Hash函數的各種設計思想和分析方法，并對若干問題進行了探討。MD迭代方式是目前最常用的設計方法，通常為了保證Hash函數的抗碰撞性需要壓縮函數具有抗自由碰撞性。本文進一步研究了MD迭代方式構造的Hash函數和壓縮函數

2、之間的關系；在黑盒子模型下證明了在壓縮函數不能抵抗某些自由碰撞攻擊的條件下，MD迭代方式構造的Hash函數仍然具有抗碰撞性。此結果放寬了對壓縮函數的限制，更有利于壓縮函數的設計。平衡度是衡量Hash函數安全性的新指標，本文重點研究了壓縮函數平衡度在MD迭代方式下的保持問題。在原定義模型下，MD迭代方式不能保持壓縮函數的平衡性，從而給壓縮函數的設計要求帶來了困難。鑒于此本文提出了局部平衡度的概念，并證明當壓縮函數滿足局部平衡性要求時，MD