Hash函數(shù)的安全性分析及其應(yīng)用研究.pdf

1、Hash函數(shù)是一種單向函數(shù)，被廣泛應(yīng)用在數(shù)字簽名和認(rèn)證中。近年來對Has h函數(shù)安全性方面的研究是一個研究熱點。本文在對Hash函數(shù)安全性進行研究的基礎(chǔ)上，利用Hash函數(shù)的單向性提出了兩種基于Hash函數(shù)的數(shù)字簽名方案，設(shè)計實現(xiàn)了密文數(shù)據(jù)檢索原型系統(tǒng)。主要工作如下：
　　首先，證明了SHA-3置換函數(shù)的差分轉(zhuǎn)移概率特性。通過對SHA-3算法置換函數(shù)Keccak-f的分析，提出三維數(shù)組的循環(huán)移位方法。根據(jù)置換函數(shù)Keccak-f每

2、一步變換的結(jié)構(gòu)，構(gòu)造出輸出差分的布爾函數(shù)表達式。通過研究輸出差的差分布爾函數(shù)表達式，證明了Keccak-f每一步變換的輸入輸出差分通過循環(huán)移位后，其差分轉(zhuǎn)移概率不變。在此基礎(chǔ)上，分析得出當(dāng)Keccak-f每一步變換的兩個輸入差分之間和對應(yīng)輸出差分之間均滿足相同循環(huán)移位特性時，整個置換函數(shù)Keccak-f的輸入輸出差分通過循環(huán)移位后，其差分轉(zhuǎn)移概率不變。
　　其次，設(shè)計了一種改進SHA-1算法。針對SHA-1存在安全性缺陷，提出了一

3、種對SHA-1的改進算法。該算法有效地增加了運用消息修改技術(shù)的困難，并且得到良好的差分?jǐn)U散特性。由于改進Hash算法只改動了步函數(shù)，僅增加了一個加法和循環(huán)移位，沒有改變信息填充方式和消息摘要長度，容易實現(xiàn)原有基于SHA-1的軟硬件產(chǎn)品的升級。經(jīng)證明并通過測試，得出改進SHA-1與標(biāo)準(zhǔn)SHA-1的效率相當(dāng)。
　　然后，提出了兩種基于Hash函數(shù)的數(shù)字簽名方案?；贖ash函數(shù)的單向性構(gòu)造了兩種數(shù)字簽名方案，一種是基于Hash函數(shù)的群

4、簽名方案，另一種是基于Hash函數(shù)的門限簽名方案?；贖ash函數(shù)的數(shù)字簽名是一個全新的簽名方法，在簽名的過程中不再使用RSA、ECC、ElGamal等公鑰密碼體制，可以抵抗量子時代量子計算的攻擊。
　　最后，設(shè)計并實現(xiàn)了基于Hash函數(shù)密文數(shù)據(jù)檢索系統(tǒng)。利用Hash函數(shù)的單向性設(shè)計基于Hash函數(shù)的密文數(shù)據(jù)檢索方案。在此基礎(chǔ)上，實現(xiàn)了密文醫(yī)療病歷檢索原型系統(tǒng)。該系統(tǒng)能夠?qū)崿F(xiàn)無密鑰的精確檢索與統(tǒng)計，也可根據(jù)檢索詞模糊匹配縮小查找范