可信融合验证的“哈希”散列技术实现,是基于传统“哈希”散列技术原理,结合明文经可信融合验证对称加密成为字符串密文,再经散列获得哈希值的算法架构。
1.传统“哈希”散列技术原理
Hash通常翻译成“散列”,也可音译成“哈希”,即将随意长度的输入,借散列算法,变成固定长的输出,输出的就是散列值。
密码学上的Hash值又叫消息摘要,即对消息进行摘要。但要求在摘要中无法得到消息,故Hash值有无用信息的称谓。
①Hash算法的数学表述。数学表述为:h=H(M)。
其中H(M)为单向散列函数,M为长度随意的明文,h是长度确定的散列值。
②Hash算法特性。在信息安全领域中应用的Hash算法,还需要满足关键特性如下。
·单向性、唯一性,即不可构造相应的M=H-1(h)进行反向解剖,并不可猜破。
·抗冲突性即给定M,计算上不能找到M',符合H(M)=H(M'),通过计算,也很难找到一对任意的M和M',满足H(M)=H(M')。
·第三是映射与差分的分布匀称。
在散列结果中,0的bit和1的bit,它的总数应该差不多相同。且输入中每个bit的信息,都匀称地映射到输出的每个bit上去。
MD5与SHA1是现今应用最普遍的传统Hash算法,均是以MD4为基础。
2.可信“哈希”散列技术。
可信“哈希”散列技术包括:用可信密码学对称加密技术,把明文加密成为密文字符串。用传统“哈希”散列技术,对密文字符串经散列输出定长散列值。
其技术特征是,因用可信密码学对称加密技术,有可信认证性,具体说明如下。
①可信“哈希”散列技术的数学表述为:HMD=TCHash(M)。
其中TCHash(M)是可信“哈希”散列函数,M是任意长度明文,HMD是固定长度散列值。但该明文M必须是信任根,或含可信根的信息,以便可信认证。
②可信“哈希”散列技术的关键特性。
满足传统“哈希”散列技术算法特性如下。
·第一是单向性,即构造相应的M=TCHash-1(HMD)不可行。这样,散列值就是统计上唯一表征输入值。
·第二是抗冲突性,即给定M,计算上不能找到M',符合TCHash(M)=TCHash(M')。通过计算,也很难找到一对任意的M和M',符合TCHash(M)=TCHash(M')。
·第三是映射与差分的分布是匀称的。
在散列结果中,是0的b和1的bit,它的总数应该差不多相同;且输进中每个bit的信息,都匀称地反映到输出的每个bit上。
