【摘要】:Hash函数的安全性在于它的单向性。MD5和SHA-1算法都采用迭代型Hash函数的一般结构直接构造而成。MD5算法的输入为任意长的消息M分为512bit长的子块,算法的输出是一个128bit的消息摘要。SHA-1算法,其结构与MD5非常类似,它的输入消息也按照512bit的子块进行处理,产生160bit的消息摘要。这种数据或变换允许消息的接收者用以确认消息的来源和消息的完整性,防止消息被他人伪造。
Hash函数把任意长度的输入通过Hash算法变换成固定长度的输出,该输出就是Hash值或消息摘要。Hash函数的安全性在于它的单向性。单向性是指对Hash函数H而言,由x计算y=H(x)是容易的,但从H(x)的值计算x是不可行的。构造Hash函数的方法主要有基于公钥密码的构造方法、基于分组密码的构造方法和直接构造法三种。
MD5和SHA-1算法都采用迭代型Hash函数的一般结构直接构造而成。MD5算法的输入为任意长的消息M分为512bit长的子块,算法的输出是一个128bit的消息摘要。SHA-1算法,其结构与MD5非常类似,它的输入消息也按照512bit的子块进行处理,产生160bit的消息摘要。
数字签名是附加在电子形式消息上的一些数据,或是对消息所作的密码变换。这种数据或变换允许消息的接收者用以确认消息的来源和消息的完整性,防止消息被他人伪造。一个数字签名体制由一个五元组(M,A,K,S,V)组成,这个五元组分别为消息空间、签名空间、密钥空间、签名算法和验证算法。(www.xing528.com)
RSA数字签名方案是现有签名方案中最容易理解和实现的签名方案,它的安全性依赖于大整数因子分解的困难性。ElGamal和DSS数字签名方案的安全性是基于求解离散对数的困难性。椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线对数字签名算法(DSA)的模拟。由于ECDSA具有系统参数小、处理速度快、密钥尺寸小、抗攻击性强和带宽要求低等优点,它在电子商务、电子政务、电子选举等领域中得到了广泛应用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
