[发明专利]一种改进的SHA-1哈希算法

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种改进认证协议中所采用的SHA-1哈希算法。

背景技术

数字签名是一种重要的信息安全技术，它被广泛地应用于网络信息交换领域，而在种类众多的数字签名技术中通常会用到一类特殊的数学算法——哈希算法，它在数字签名技术中占有及其重要的地位。目前常见的哈希算法有MD5、SHA-1和RIPEMD-160，国内倾向于使用MD5和SHA-1。就当前来看，SHA-1由于其安全强度和运算效率方面的优势，已成为使用最广泛的算法了。

SHA-1算法是由美国国家标准技术研究院与美国国家安全局设计，并且被美国政府采纳，成为美国国家标准。SHA-1可以对长度不超过2⁶⁴比特的消息进行计算，产生160比特的消息摘要作为输出。该算法的处理流程分为5个步骤：

1)在待处理的消息后面添加一个1和若干个0(至少1个，最多512个)，使消息的长度变成对512求余的结果为448；

2)在新得到的消息后面再添加一个64比特的二进制串，其值为消息的原始长度，此时消息的长度为512的倍数；

3)初始化缓存，这里的缓存为5个32比特的变量；

4)利用主循环每次处理一个512比特的分组。主循环共有4轮，每轮20次操作，4次循环具有相似的结构，但每次循环使用不同的基本逻辑函数，称为f₁，f₂，f₃，f₄；

5)输出160比特的消息摘要作为运算结果。

就目前密码学研究的最新进展来看，MD5的安全性已经受到质疑，而RIPEMD-160的安全强度是最高的。但RIPEMD-160由于采用两个循环体，五轮模块压缩函数逻辑结构，虽然增强了安全性，却使运算速度大大降低了。相比而言，SHA-1是目前安全可靠的算法，其生产的160bit散列值比起MD5的128bit散列值具有高得多的安全强度。如果实施生日攻击，对MD5只要进行2⁶⁴运算，而对SHA-1就要进行2⁸⁰次运算。对于穷举攻击，MD5和SHA-1的运算次数分别为2¹²⁸和2¹⁶⁰。就运算速度而言，MD5稍快，SHA-1与之相差不多。另外，虽然SHA-1的安全性目前也在不断收到挑战，但是要破解改算法的巨大的运算量对于目前的硬件水平而言是没有意义的。因此，SHA-1在目前以及今后的几年内仍然是安全的。但这些挑战毕竟是存在的，因此，我们有必要对改算法进行改进，使其具有更好的可用性。

发明内容

本发明针对现有技术的不足，提出了一种改进的SHA-1哈希算法。

本发明解决其技术问题所采用的关键点是：从安全性及运算效率的角度来说，一个好的哈希算法应具备以下特性：1)对任意长度的消息能够计算出一个定长的且唯一的消息摘要；2)由一个己知的摘要不能反推出产生该摘要的消息；3)要找到两个具有相同摘要的不同消息在计算上是不可行的，尽管理论上是存在的；4)能够抗弱冲突，也能抗强冲突；5)具有较快的运算速度。针对这些特性，本发明将从分组长度、散列值的计算方式、逻辑函数的表达式和压缩函数逻辑结构四个方面对SHA-1进行改进。

本发明所采取的具体步骤为：

步骤(1)在待处理的消息后面添加一个1和若干个0(至少1个，最多512个)，使消息的长度变成对512求余的结果为448；

步骤(2)在新得到的消息后面添加一个64比特的二进制串，二进制串的值为消息的原始长度，此时消息的长度为512的倍数，然后对该消息进行扩大分组，使得原来512bit的分组变为1024bit的分组，即相邻的512bit的分组组成新的1024bit的分组。

步骤(3)初始化缓存器值，所述的缓存器值为5个32比特的变量，包括变量A、变量B、变量C、变量D、变量E；每个变量的初始化值为：

A＝0x67452301     B＝0xEFCDAB89

C＝0x98BADCFE     D＝0x10325476

E＝0xC3D2E1F0

步骤(4)利用主循环依次处理每个分组。所述的主循环共有四轮运算，第一轮运算有20次操作，每次操作为：

A＝B+C

B＝C+D

C＝D+E

D＝E+A

E＝A+B

f₁＝(B AND C)OR(NOT B AND D)