论文摘要
Hash算法是现代密码体制的重要组成部分,也是保密通信协议和信息安全系统的核心模块之一.它广泛应用于数据完整性检测、消息认证、数字签名、密钥交换协议等方面,因此对Hash函数的安全性分析具有重要的理论意义和实用价值.本文首先介绍了Hash函数的基础理论,总结了Merkle-Damg?rd迭代结构存在的缺陷,之后着重研究了Hash函数的一类基本组件的密码学性质,最后我们对Hash函数的一种使用模式——将Hash函数应用于消息加密和认证的方案进行了安全性分析.本文主要工作如下:(1)考虑到不同群上的混合运算和T-函数已经作为基本组件用于Hash函数的设计当中,研究了一类基于混和运算的函数的密码学性质,从理论上证明了函数f ( x ) = x + ( x <<< a )∨C m od2n的可逆性,得到了f ( x )可逆的必要条件,并讨论了f ( x )退化为T-函数时的圈性质;(2)在系统研究了当前流行的消息认证码的构造方式与优缺点后,分析了一类基于Hash函数设计的消息认证码的安全性,指出这类消息认证码在结构上存在极大的安全漏洞,攻击者可根据该消息认证码的结构和使用环境篡改消息.