[发明专利]加强安全散列函数

权利要求书

1.一个或多个具有计算机可读指令的计算机可读介质，当所述计算机可读指令被一计算机执行的时候，使得所述计算机执行下列的动作：

基于一消息并使用一过程创建随机出现的元素；以及

把所述元素和消息进行组合以提供一组合体，所述组合体能用一安全散列函数进行散列以提供一散列，所述散列具有与一由所述消息用相同的安全散列函数进行散列而得到的第二散列相等的长度，

其中所述过程能基于一第二消息创建一第二随机出现的元素，如果所述第二消息与所述第一消息相同，那么所述第二随机出现的元素与所述第一随机出现的元素相同。

2.如权利要求1所述的介质，其中所述创建随机出现元素的动作包括：使用块密码加密消息的一部分以提供一经加密的部分，以及对所述经加密的部分和所述消息的所述一部分计算异或(XOR)以提供所述随机出现的元素。

3.如权利要求1所述的介质，其中所述进行组合的动作包括串接所述随机出现的元素和所述消息。

4.如权利要求1所述的介质，其中所述过程包括使用块密码加密所述消息的一部分以提供一经加密的部分，以及对所述经加密的部分和所述消息的所述一部分计算一异或(XOR)以提供所述随机出现元素。

5.如权利要求1所述的介质，其中所述创建随机出现的元素的动作包括：

基于所述消息接收一中间随机出现的元素；

从所述中间随机出现的元素产生一随机出现的加密密钥；

用使用所述随机出现的加密密钥的加密函数对所述消息的一部分进行加密以提供一经加密的部分；以及

计算所述经加密的部分和所述一部分的异或(XOR)以提供所述随机出现的元素。

6.如权利要求5所述的介质，其中所述加密函数包括128位高级加密标准块密码加密函数。

7.如权利要求1所述的介质，其中所述安全散列函数包括安全散列算法-1。

8.一个或多个具有计算机可读指令的计算机可读介质，当所述计算机可读指令被一计算机执行时，使得所述计算机执行下列的操作：

加密一数据块的第一子块和第二子块以提供经加密的第一子块和经加密的第二子块；

计算所述第一子块和所述经加密的第一子块的异或(XOR)以提供第一异或子块；

计算所述第二子块和所述经加密的第二子块的异或以提供第二异或子块；以及

组合所述第一异或子块和所述第二异或子块与所述第一子块和所述第二子块，以提供第一组合块和第二组合块。

9.如权利要求8所述的介质，其中所述加密的动作包括在所述第一子块和所述第二子块上执行块密码。

10.如权利要求8所述的介质，其中所述加密的动作包括：

使用从所述第二子块产生的第一加密密钥对所述第一子块加密；以及

使用从所述第一子块产生的第二加密密钥对所述第二子块加密。

11.如权利要求10所述的介质，其中所述加密的动作包括加密一第三子块和一第四子块，进一步包括使用从所述第一、第二或第四子块产生的第三加密密钥对所述第三子块加密，以及使用从所述第一、第二或第三子块产生的第四加密密钥对所述第四子块加密。

12.如权利要求11所述的介质，其中所述第一组合块或所述第二组合块是所述第一异或块、第二异或块、第三子块和第四子块的串接。

13.如权利要求8所述的介质，其中所述加密的动作包括执行高级加密标准块密码加密函数。

14.如权利要求8所述的介质，其中所述块是消息的一部分，且还包括把所述块划分成所述第一子块和所述第二子块。

15.如权利要求14所述的介质，进一步包括把所述消息划分成数个块，且其中所述块是所述数个块之一。

16.如权利要求8所述的介质，其中所述块为512位长，而所述子块为128位长。

17.如权利要求8所述的介质，还包括在所述第一和第二组合块上计算散列。