哈希游戏平台哈希函数在数字签名中的应用
哈希游戏作为一种新兴的区块链应用,它巧妙地结合了加密技术与娱乐,为玩家提供了全新的体验。万达哈希平台凭借其独特的彩票玩法和创新的哈希算法,公平公正-方便快捷!万达哈希,哈希游戏平台,哈希娱乐,哈希游戏
数字箍名技术是现代电子商务中驻要豹认谜篡其,不仅封戳提供防伪功能,更能代替,切的签名、虢章、证书镣,形成巨犬的商机。为了保证使用数字镰名豹信息传输过程安全,哈希蠡数算法在数字签名巾更毒着举鼹轻重鼹佟粥,宅薅壹了数字签名弱篡改移魏造。
哈希黼数是一种将雠意长度的数字消息串压缩到一个固定长度的输出消息的函数,,般称为杂凑德或散列值。根据这个教则值不可推出暇港息,这就保涯了港息韵不霉逆,霹数字签名戆岑葛篡改缝。基藩霉震懿埝攀薅鼗骞缀多静,如,,,,,,,,,,,,,等等,针对不同的应用范嘲及自身需求可选用不同的函数。
本文在羧字签名逮个痤嚣考鹤上,改遘了毽兹纛弼最广懿哙黪箨法,,,,,,。由于,,,,豹辕矗,羲魔较长,霆褥菸有较高静安金缝。毽蘧簧诗算承平秘骄窕水平的掇商,这种以前认为坚不可摧的算法的破解工作在最近门有了突破。因此,改进这个原本稳固的算法使其瑟寮全是一项遗在属睫的王蟾。本人主爨憋繇究工佟蠢,
,,,奔缀黠跨琴逡数及鼗字签磐簿法热各种攻击方法,并铮黠翔嚣羝抗逮些攻击提撼对策,
,,,根据防攻击策略,具体针澍,,,,,算法进行多方面潋溅。包括分组长度的划分,,,线型函数的改进,和圭循环酶算法。提趣了改进算法,,,,的攘荧参数豢标,验逶了,,,,熬窦露嚣。
,,,在,,环境下,实现了,,,,算法,并将运算结果与,,,,,算法相对比,证明,,,,安全性的优化。
,,,惩,,,,,,,,王吴,实壤鏊予,,,,算法鹃鼗字签名铁证系统,莽窜改一个数据,蔹摸叛教击。
关键宇,数字签名,嗡帮函数,,,,,,,改进算法,,,,,安全烧势梃武汉理工火学硕士学位论文
本入声明,所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他
的学位或诞书而使用过的材料。与我,同工作的同怨对本研究所做的任何贡献均已在论文中明确的说明辨表示了谢意。
奉,竞全了耨武汉理工大学骞美德餐、筏麓学稼论文黎鬟宠,繇,擎校窍蔽保留送交论文的复印件,允许论文被套阀和借阅,学校可以公布论文的全部内释,
叁,,,,年毽界上第一台计算撬瓣瞧戳来,玺今己毒,夺多每斡发震历变,其茇蓑鑫经历了霆个发展簖段,著藤在南第蠹代计算辊熬方淘获震。今天静计算机已不仅仅是用于科学计算的快擒工具,而是几乎用在各个领域的信息处理工具,政府机关、企业、银行及军攀枫构等重要部门都有由计撵扭建立的僚患系统,备耱重要懿镶患秘壤援邀玛囱诗冀撬透露铃撵察憝理。
计算机在各行业的广泛应用,缭我们带来了融太的社会缀济效益,但同时,也给我们提出新的课题。因为随着计算机技术的发展,计算机系统安全方筒的蕊弱牲毽暴霪出寒,秘藤计算投犯罪戆案餐与翳俟漤。鼹络技本瓣发曩,为镶行、致麝概关、金鼗、及私人通信撼供了籀当矮零,豹条俘,大大秀珏茯了信怠发布和传播的速度,但也带来了一系列的问题。例如,攻击者可以通过各种技术手段非法接收甚至修改一些他本来笼权使用的秘密信息,非法耀户冒充合法赝产爨缀毒,冀戳篓壤获取一些程密稳壤、菲法蓑惑避入诗算羲系统,存蘧襄传赣中的合法信息遭到破坏,甚至我们平常,,,的私密聊天内容都,能被窃听等镣。在科学技术高度发达的黄国,几年前也曾出现过计算机病毒数使大部分计算机礴终瘫痪鹣事终。咒诧辩耱,都说蹰诗莫撬系统的安全及售塞浆保密簧赣已成为诗算梳授术发震静一个重要组菇部分。而在入们能继续享溺髂惠对于℃带来酌种种方便之余,如何将需要保密的储息安全的传输给对方,保 涎信息不被偷听穗篡改,辘是信塞保密, , ,舱核心内容了。
相信火家都从电视劂看到过古人传送秘密信件时,并不☆赢按以明文的方式书写,谢的会将信息照的文字分歼来,改变其摊列规则,或游加上一些姆被健送售惑无美戆字餐,变残一鹭表蕊上无关紧要鲍交律。接收方由事先联方终武汉理工太学硕士学位论义
密码学的最早起源可以追溯到古代人类的象形文字及保密代号书写,饭是到了第,次世界大战中解密器的研究才开创了近代密码学的历史。虽然密硝学有久远鲍历史,毽骞本鼗纪秘年代乏蓠,密璐攀还佼霞在玫麝撬美蠢军事郝戆研究和谴翔,直蓟街举代初才在商救、企韭和嘏行等部门得戳应用,密婚举研究才有了搿速发展。
所谓数字签名网,就是通过某种密码运算生成一系列符号组成电子密码铬名,来代替书写签名戏印章,对予这静电子式的签名还可以进褥技术验谖,势置验证熬准确度是—般手王签名巍霆章熬验涯蠢法院菝戆。
信息的传输广泛感用于网络通信中,数字签名是信息传输的重要组成部分。目前世界上应用最广泛的数字签名标准,是由荧国国家标凇与技术委员会
对予数字签名来说,都要用到,个哈希函数【,】 ,,,,,,,利用它的单向性实现验诞帮鉴别的弱静。蘸几年遴腰戆蹬蓑算法—邶,算法在,,,,年已经被我嚣蠡零大学骛王小嚣教授残臻酸瓣,我裂其磁攘,焉舅一伞霉蓑费然广泛应用的,,,,,算法,也已经被王小蠢教授找到有效的攻击方法,并降低了其破解难度。,,,逐渐从威用中退出, ,,,,,的退出也迫在眉睫, 中国的科学家“还未雩,起骚动” ,寒童,,,,,,,,,,,,大学麓诗葵瓤安全专家,,,,,,,,谨, “照那醵实敲晌了警钟,”函既设计新韵硷法在现阶段驻褥极其重要。
我国的数字签名及,,,,函数研究起步较晚, 阑此主要是借髂国外的经骏,嚣且还必缀注意援范的操撂。鉴于戴,我垦予,,,,年,胃,,醚在第十鹾金藤久晁霞表大会常务委鼹会第,一次会议透过了《争簪天琵荚秘蔺电子签名法》 ,从而规范了电子签名的臌用。
,如何能确信他收剿的消息是,发送给他而不是第三者假贸,发送给他的假消息。
翔莱樱吉霞,毽锻哭囊采露写蘩势量释毒魏穷式爱送嫠攘,虿羧逶过痿瓣的完好发及笔迹的辨认来解决以上掰个问题,但怒到了现代我们采用计算桃通信,则不熊再用这种方溅来解决。
“爨文嘴兹是天髓能够读蠖黪信患,荧了黪裁鼹文,褥其遴遵菜秘方式交攘藏难菰理孵靛“密文” ,这—交换裁成舞魏密蓬程。弱样,将密文还原秀疆文黪过程成为解密。 图中, ,将明文经过加密变换后使之成为密文,将密文发送给,。合法的收俗者,拥有觯密的手段, 因此可以完成躲密过程而读劐,发送给,,,,鲍痿惠。聪代表露交, ,代表塞文, ,代表燕密交换, ,羲表鼹密交接,显熬, ,是,的遵变换。
这个,堕程中,如柴第三方不知邋加密变换使滗法从密文得知明文, 因黼解决跌上豹繁一令蠲题。辩,来说,稔挺镶只有,知道懿,霹将嚼文按蹙襄终定戆方式热密,丽箕,龟入撬久霰漪惠螽套使得蓿愚交褥冤意义, 函戴,冠按照,, ,约定方式解密的有明确意义的明文,就是由,发涞而没有经过第三方篡改的。这裁勰决了第二个问题。
长久默来,人们一囊使用手写憋名来证明文件的原作者,**少证明缀寝者同意文箨翦凑窖。签名之掰虢麴鼗使入信骧是因舞它其毒魏下特征,
,,,签名是不可蕊用的,签名怒文件的一都矜,任何人不能姆其移到别的交箨上,
,,,箍名是不能糟认的,签名姆文件一样魑客观存在的,然名者不能鬻质声豫,瞧没霄签过。
要怒在计算裁主实现塔上爵毪豹签名,笼较爨难。蓄毙,文箨容易被拷爱,其次,嫠铂后的计算机文件也容易被修改,且不留下任何修潋过的痕迹。遮姥都是难以避免的,但是,我们所能馓的,只能是使欺骗难以褥逞,使犯罪赣付窭匿夫翡代徐。
现在我们有一种脊效的签名方式——数字整名方案来实现文件的签名,使其具有手麓签名的特性撼至有更好的特性来保,芷消息的安全。数字签名与用户静姓名**写签名形式毫无关系,怒通过一令举羯霹数对要传送懿掇文速管建理褥翁鹃,薅瑷认证缀文采源并棱实强文是否发生交亿靛一个字母数字串。将这个数字串附加在要发邂的消息后筒, 以作为对避个消息文件的签名,并用一系列数字蛰名方案的算法及协议来参与传输,这样便对一个文棒完成了数掌签名。数字签名霹瑟决否认,赞逶、篡竣及霉秃等鲻蘑,
保密辫法翻是用于加密和解密燮换的数学函数,使用时,邋常包括两个榴关的函数,,个用来加密,另一个用来解密。这两种算法通常魑内通信双方约定鲍,只骞德靛疑遂,对其德久保密。褥怒要做裂遮一点,除了罄藤爱赐静绷寮募法孛魏金帮缨苇霖鬻箨,算法还必须经常更换,霜秀一释算法经过长辩静便用,难免龠泄漏。但是蜜际上,真戚疑得起攻击的过硬算法却滩以在短期寻找和设计出寨, 因此难以满足经常更换舞法的需要,密锶的出现解决了这个阕艨。
密锶燕一事适当长发啻每字餐枣或数字事,玄霹以控鬟瓣、鳞密蕊遘纛,遥常用,袭添。它可以猩一系列数字躐字符串中选漱,采取了镦铜后,保密通信模型如图,一,所示。加入密钥后, 即使攻击者知道了算法也笼关紧要,只爨他不絮道密镄,爱无法将密支舞密。这惫睬羞,算法露鹱公开,蕻至霹鞋当成一
一类是非对称算法,也称公开密钥算法。在对称算法中,加密密钥和解密密钥相同,这些算法也口,做秘密密钥算法成单密钥算法,需要通信双发在通信之前约定一个密钥。这种算法的安全住取决予密钥的保密,否则,泄漏了密钥就等予泄漏了传送的信息。在非对称算法中,加密和解密过獠中使用不同的密钥,而且, 由解密密钥很容易计算出加密密钥,而由加密密钥却很难甚至无法计算出解密密钥。因此,加密密钥又称为公开密铜,解密密铡又称为秘密密钥。这
有一种理想情况,如果无论攻击者得到多少密文,都没有足够的信息去恢复明文,那么该算法就是绝对安全的。但事实上,这种情况并不存在。几乎所有的
系统都至少可以使用只有密文的攻击来破译,破译的方法是试遍所有可熊的密钥去梭查能否得到有意义的明文,这种攻击称为穷举攻击嘲,又称为强力攻难
,,,,,, ,,,,,,。采用强力攻击在理论上虽然可行,但怒当密钥空间足够大时, 由
。如果一个算法能够使对它的攻击在计算上不可彳亍,基本上就可以认为该武汉理工火学硕士学位论定
设计域选择了行之有效的算法,只是信息安全躲一部分感容,另一部分则是磐彝将这些莫法在实曝系统孛实蠛,这藏涉及裂密蕊癸谖秘密玛模式舞个润题。
计算机网络发展剿现在, 因特网遍布全球,为了实现全世界能方便正确的转送信感,登蓑春一套关于售患传输颓亭、信惑捺莰窝蕾患蠹容等寿瑟戆约定,毫藏是一般意义主熬秘谈。密筠协议豫了上述内容辫,还应穰括双方务徐骏涯过程的约斑、信息的加密、解密方式和步骤的约趟等有关保密濑信机制。
丽根攘安全性、有效性和容错饿的原则,将鏊本密码算法、某些反馈桃溅蠢菜些蒸零斡搡箨缝合超来翡密璐,蘑骧簧基零密鹃萋法在安鼯系统孛实瑰裁成为密码模式。当然,系统的安全憾决定于基本鞯法而不是决定于密码模浅,但是选择一个有效的密码模式会有助于系统安全性的提高。
,,,,,一般译为“散列” 、 “杂凑” ,或者直接街译为“哈希” ,愆为把任意长度翦输入遥过敝建算法,变换残露定妖发的输出,该输邕戴是数列馑。这种转换是一静疆缩映射,逡就戆谎,毅襄德缒空润逮常懑远枣子输入鹩空窝。麓擎熬说,哈希黼剿,】就是一种将任意长度的消息压缩到策一固定并胤唯一的消息摘藤的函数。
晗蒂凝数酶算法憝公舞懿,毽遮为睦希委数耱单南整,戳蕊其安全毽褥滚保箨。峻糟算法在密码学中有极其煎幕的应用,通常可用于消息认证、鉴税协议和数字憋名。尤其是在数字签名上的应用,哈希函数有不可取代的地位。
一誊戳来罄有诲多学者在设谤磺究不犀匏喻耱蘧数,多群化鼹丞数使褥不弱顿装巍的算法众多。 ,,,,,,算法翻、 ,一,矗吐嚣法、,,,、,,,、委,,,,改进后叉得到,,,,, ,,,等等,这些算, ,擞有的还在使用,有的因为计算水平的撼高已经被迫遐啦了使用。
在第,章里已经介绍过使用哈希函数为文件进行数字签名的方式和意义,那么这一牵重详细来了解一下数字签名。
,,,手鸳的签名是模拟的,且每个人的笔迹不同导数签名的不同,德数字签名都是数字,和,的数字串, 因每个消息而不褥。
,,,手写韵箍名是文件的一部分,蠹接在文件上显示,数字签名并不属于文件酌耪疆部分,所以必须将数字签名绑在掰签的文件上才熊傈诞安全。
,,,手写签名不容易被复制,餐数字签名沌较容荔被复制。因藏在签名过纛中,我稍一般要求消惑包含翔酹麓乏类的信愚来防庄重复签名。
,,,手写签名的伪造是遴遘模仿谴久笔迹来完成静,僵数字签名能邋过一个公开熬验谣舞法来验证,嚣毙,任何人都胃绫验证数字签名。好静数字签名
数字签名,奁,,,,,,,,,,标准孛黪定义先,辫麓在数据擎元上静一些数据,或是, 《重数据攀元掰作豹密码交换,这糖数据秘变换灸诲数据攀元豹接牧者罴以确认数据攀元来源积数据单元鲍宠整牲,劳保护数据,防止被人携造。美国煞数字签名标准,,,,,,,对数字签名豹解释为,剿月一套规则秘一个参数对数据计算熙褥的结果,势由越结果能够羧认签名磐鲍身份和数握数完整毂。
依据密钥的算法巍嚣糖类型,对称算法,,,,和,,对称算法。翦孝表示热密秘
解密过程用同一个密钥,质者则棚反,热密和解密过程用不同的糍锶。 ,,,,年由,,,,,,,,,,,, ,,,,,,,,,,,,,,,美国黧家安全局,征集发布的数攒加密标准,,,,,,,,,,,,,,,,,,,,,,,,,,,是,,多年来全世界邋用的对称标准算法,也是数据加密最常用的对称算法。只有在双方都知道密钥的情况下才可使用,通常应用予孤立的环境中,例如使用银行的自助取款机时,用户输入自己的密码,银行确认这个密码后即可在,,,机上交易,这时不需要有第三方的介入。 由于对称算法,,,的运算过程是公开的,所以,,,的安全性依赖于其密钥的保密。
作舞黄统惫韭霆终广泛应嚣戆热密技术,密锈效率嘉,它浆尾,,,,,,,,,,,,,,,,,,,,,,,密钥分配中心,来集中管理和分发密钥并以此为基础验证身份,但是并不邋合互联网的环境。
焉,,对称算法在,,,,年, ,,,簿法鑫瑷爱霞开始流牙透薅,宅鳇鬟出是在公开密钥密码学的概念出现以后。 ,,,算法是第一个成熟的公开密钥算法,其名称来自予三个设计者, ,,,,,,,,,,,,, ,,,,,,糊,,,,,,,,,,,,,,,这个算法已经经过足,年鲍密爨分褥,虽然没骞涯据表明它瓣安全控,艇是邀没育,蠡据衰弱其苓裳金毪。基子犬整数翁因式矜解懿霹难,保证了,,,舞法蘸可错波。非对称算法的密钥是由公开密钥和私有密钥组成的密钥对,发邀方用私有徽钥进行加密,收方用公开密钥进行解密,但是公钥獭法推算出私钢,所以公钥并不会褒害强锈酶安全,嚣魏,公鞠天黎穰塞霹戳公开传疆,褥狡锈盔,矮鬟密。由于公开辩钥的存储需辫,所以需黉建立一个鉴定中心,,,,,, ,辫乏完成个人信息及其密钥的确定工作,也就是说,公开密钥密码体制,,,,,,,,, ,,,,,,,,,,,孛有一令爨政癀参与管理游第三方竣员,寒傺谣绩意斡安全和集孛管理。南于魏密强震嵩,磊且笄不蓑求逶蔷双方事先建立某种蓿往关系或者共享某种秘密, 因此十分适合因特网上的使用。
非对称加密算法遮算速度缓慢,理论上,对称趣密算法懿速度比它快上数百嫠。霾熙,逶鬻将对称热密雾法黧≤,对称燕密算法缝合霆来使矮。嚣交使惩对称加密算法,一般是,,,算法实现数据保密,密钥采用非对称加密算法,一般是,,,,算法解决“不可否认”和“身份确认”的闷鼷,而“不可篡改”的则是由哈希露毁来傈涯实现。数字签名懿全都簧求霞都戆实现。
这受添耍说弼豹怒,数字签名誉弼于奄予签名, ,珥。数字签名只是电予繁名的一种特定形式。因为电子签名虽然获得了技术中立性,但也带来使用的不方便,法律上对电子签名侔了进一步的瓣定,实际上靛是规定,数字签名静臻髋,霞霉鼗字熬褒获霉夏好静痤霪安全瞧帮可臻终热。譬蔫,其鸯实嚣意义翡毫子签名只有公钥密码理论,所以, 目前嗣内外普遍能用的、技术成熟的、可交际使用的还魑基于,,,的数字签名技术。
,,,,簪,美雷嚣家椽莲弱,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,遵裁霆瑗在的国家标准技术学会,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,开始了一项保护计瓣机和通信数据的项耳,受开发一个单独的标准的保密算法,这个雄独夔算法被要求霹骧避嚣溅试亵验诞,霞翅这今箕法鳇不霹设备哥鞋互稳揉终,实现它的费用也必须穰低。 由于当时掌握的专渡知识少,并没有收到理想的方案。 ,,,,年, ,,,第,次征集算法,终于得到一份可选的方案,并要求,,,帮甓考察这个算法兹安全梭。在那个嚣舔形式复杂瓣融健,要懑螽一令懿毙敏感翡算法耘潦是缀透难静,缀多入郝掇心,,,予预了算法静舞发,害稽,,,修改了算法并加入了陷,,,,由,,,设计,并不予公布的运算核,实际上是一组帮尔逻辑函数,。 ,,,,年,尽镣存在很多批评意见,但,,,还是被筑毒为联邦标准辨龛诲在非保密鹃竣爵通镄孛蘧蘑。标漆热官方臻述“数据魏密搽潦’建在,,,,年,月,,日颁布,并在,个月后生效。
,,,怒一个分组密褥,每次加密,,位韵数擦。密钥长发为,,位韵,避制数,其中姆个,的倍数位用于奇偶校验,可以被忽略掉, 因此密钥可以为任意瓢位的数,噩照时可以更换,有一璧密镅是骣密镄,毽可缓缀容要豹避免。黠于霹豁葬法来说,掰窍静安全经郝靛簇子密钥。