概率統(tǒng)計在計算機密碼學中的應用.pdf

1、密碼學中Hash函數(shù)能夠用于數(shù)據(jù)完整性和消息認證以及數(shù)字簽名，新近的對于MD5，SHA-1等的碰撞攻擊[5]表明在一個Hash函數(shù)的內(nèi)部迭代過程中的隨機統(tǒng)計特性對其安全性也有一定程度影響，因此對于Hash函數(shù)迭代過程中輸出序列的隨機性進行分析對于研究Hash函數(shù)的安全性是有重要意義的。運用概率統(tǒng)計的思想方法來研究Hash函數(shù)的一些性質(zhì)必將為密碼分析人員提供一些新的攻擊密碼方案的新方法和新思路，也必將使得將概率統(tǒng)計應用于密碼學中成為一個新

2、的研究熱點。而MD5等Hash函數(shù)的破譯也意味著研究SHA-224、SHA-256、SHA-384及SHA-512的密碼系統(tǒng)的迫切性和重要性。 SHA-256是使用最廣泛的一種Hash函數(shù)。本文針對SHA-256，用已有統(tǒng)計檢測方法中的x2檢驗對其進行了隨機性測試(包括頻數(shù)檢驗，跟隨檢驗，游程檢驗)及雪崩效應的測試，對每種測試都取了兩種有代表性的輸入：有規(guī)律的輸入和隨機的輸入。最后對測試結(jié)果進行了分析討論，得出結(jié)論： 1