信息安全C散列函数的应用及其安全性2016011992

1：散列函数的具体应用

使用一个散列函数可以很直观的检测出数据在传输时发生的错误。

MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验(Checksum)算法。

2：散列函数的安全性

生日攻击：生日攻击就是利用散列函数发生碰撞的可能性，进行n次尝试直到找到一对碰撞的输入。一个40比特长的消息摘要是很不安全的，大约一百万次随机Hash可至少以50%的概率找到一个碰撞。

Google 的安全团队攻破了SHA-1安全加密算法。这次攻破被命名为 SHAttered attack。研究者提供了两张内容截然不同，在颜色上存在明显差异，但 SHA-1 哈希值却完全相同的 PDF 文件作为证明。哈希碰撞（hash collision，即两个不同文件哈希值一致，也有译作哈希冲突）本来不应该发生。但实际上，当哈希算法存在漏洞时，一个有足够实力的攻击者能够制造出碰撞。进而，攻击者可以用去攻击那些依靠哈希值来校验文件的系统，植入错误的文件造成恶果。

1、已知哈希函数的输出，要求它的输入是困难的，即已知c=Hash（m），求m是困难的。这表明函数应该具有单向性。

2、已知m，计算Hash（m）是容易的。这表明函数应该具有快速性。

3、已知，构造m2使Hash（m2）=c1是困难的。这表明函数应该具有抗碰撞性。

4、c=Hash（m），c的每一比特都与m的每一比特有关，并有高度敏感性。即每改变m的一比特，都将对c产生明显影响。这表明函数应该具有雪崩性。

5、作为一种数字签名，还要求哈希函数除了信息m自身之外，应该基于发信方的秘密信息对信息m进行确认。

6、接受的输入m数据没有长度限制；对输入任何长度的m数据能够生成该输入报文固定长度的输出。
3：安全散列函数的发展

2005年MD5的攻破似乎宣告了SHA或许为仅存的安全散列算法。

　　SHA-0：SHA由美国标准与技术研究所（NIST）设计并于1993年发表，该版本称为SHA-0，由于很快被发现存在安全隐患，

　　SHA-1：1995年发布了SHA-1。

　　SHA-2：2002年，NIST分别发布了SHA-256、SHA-384、SHA-512，这些算法统称SHA-2。2008年又新增了SHA-224。

4:md5验证软件完整性可能出现的问题

1. 前缀碰撞

构造前缀碰撞法可以让两个内容不同的文件，在发生前缀碰撞后，使得两个文件内容变得完全相同，也就是得到相同的MD5。第二个链接中的helloworld.exe和goodbyworld.exe两个可执行文件的MD5消息摘要值相同，虽然这两个程序会在屏幕上打印出不同的字符，但是他们的MD5是一样的，说明MD5算法前缀碰撞法并不安全，MD5 算法不应再被用于任何软件完整性检查或代码签名的用途！。

2. md5算法在验证软件完整性时可能出现的问题

1）程序在屏幕上可能打印出不同的字符，但是它们的 MD5 都是一样的。

2）不能通过校验MD5来知道网站是否被黑客攻击或者植入病毒木马。

3）当软件过大时，在验证过程中所需的时间也会大大增加，第三方攻击的成功概率也会增加。

4）无法保证文件的完整性和正确性，文件可能被篡改或损坏。