可信融合验证的“哈希”散列技术实现,是基于传统“哈希”散列技术原理,结合明文经可信融合验证对称加密成为字符串密文,再经散列取得哈希值的算法架构。

1.传统“哈希”散列技术原理

Hash通常翻译成“散列”,也可音译成“哈希”,即将随意长度的输入,借散列算法,变成固定长的输出,输出的就是散列值。

密码学上的Hash值又叫消息摘要,即对消息进行摘要。但要求在摘要中无法得到消息，故Hash值有无用信息的称谓。

①Hash算法的数学表述。数学表述为:h=H(M)。

其中H(M)为单向散列函数,M为长度随意的明文,h是长度确定的散列值。

②Hash算法特性。在信息安全领域中应用的Hash算法,还需要满足关键特性如下。

·单向性、唯一性,即不可构造相应的M=H-1(h)进行反向解剖,并不可猜破。

·抗冲突性即给定M,计算上不能找到M',符合H(M)=H(M'),顺利获得计算,也很难找到一对任意的M和M',满足H(M)=H(M')。

·第三是映射与差分的分布匀称。

在散列结果中,0的bit和1的bit,它的总数应该差不多相同。且输入中每个bit的信息,都匀称地映射到输出的每个bit上去。

MD5与SHA1是现今应用最普遍的传统Hash算法,均是以MD4为基础。

2.可信“哈希”散列技术。

可信“哈希”散列技术包括:用可信密码学对称加密技术,把明文加密成为密文字符串。用传统“哈希”散列技术,对密文字符串经散列输出定长散列值。

其技术特征是,因用可信密码学对称加密技术,有可信认证性,具体说明如下。

①可信“哈希”散列技术的数学表述为:HMD=TCHash(M)。

其中TCHash(M)是可信“哈希”散列函数,M是任意长度明文,HMD是固定长度散列值。但该明文M必须是信任根,或含可信根的信息,以便可信认证。

②可信“哈希”散列技术的关键特性。

满足传统“哈希”散列技术算法特性如下。

·第一是单向性,即构造相应的M=TCHash-1(HMD)不可行。这样,散列值就是统计上唯一表征输入值。

·第二是抗冲突性,即给定M,计算上不能找到M',符合TCHash(M)=TCHash(M')。顺利获得计算,也很难找到一对任意的M和M',符合TCHash(M)=TCHash(M')。

·第三是映射与差分的分布是匀称的。

在散列结果中,是0的b和1的bit,它的总数应该差不多相同;且输进中每个bit的信息,都匀称地反映到输出的每个bit上。