[发明专利]一种实现多种哈希算法可重构的方法和系统

说明书

一种实现多种哈希算法可重构的方法和系统，涉及网络安全领域，待认证数据分成多个消息块，存储SHA‑1、SM3、SHA‑224以及SHA‑256四种算法的初始值、常量数据K_t；将SHA‑1算法扩展成80个扩展数据、SHA‑224或SHA‑256算法扩展成64个扩展数据，得到W_t；SM3算法扩展成132个扩展数据，得到W_t和W_t＇；以选择的算法对应的初始值开始，结合K_t、W_t和W_t＇，对每个消息块进行64轮或80轮迭代压缩运算，得到中间哈希值；以上一个消息块的中间哈希值作为下一个消息块的迭代初始值，再次计算直至所有待认证数据计算完毕。本发明可用在多种需要哈希计算的场景，提高可重构层次的深入性。

技术领域

本发明涉及网络安全领域，具体涉及一种实现多种哈希算法可重构的方法和系统。

背景技术

当今世界电子信息技术迅猛发展，病毒、黑客攻击、电子欺诈等恶性攻击方式的出现，使得用户数据遭受严重威胁。如果计算机和通讯设备遭到攻击，轻则造成个人层面的信息泄露和经济损失，重则造成国家层面的重要信息丢失，进而威胁国家安全，引发社会动荡。在此种环境下，信息安全显得尤为重要。如何保障信息传输过程中的数据安全，一直是社会广泛关注的问题，也是当下学术界和业界研究的一大热点。

数据完整性认证和数据来源认证是最基本的安全服务，在商务交易、邮件往来、数据存储等方面应用广泛。哈希算法(Hash Algorithm)用于提供上述保护，哈希算法又被称作散列算法，可以将任意长度的数据转换为固定长度二进制序列即哈希值。这些字符串具有如下特点：1、信息相同，哈希值也相同；2，强碰撞约束性，信息任意位置发生改变，其得到的散列值将发生巨大变化；3、不可逆性，由散列值不能得到原始信息。密码学Hash函数或许是应用范围最广的密码算法，在各种网络安全协议都可见到它的身影。SHA于1993年由NITS(National Institute of Standards and Technology，美国标准与技术研究所)发布，初期版本为SHA-0(Security Hash Algorithm-0)，后来有研究人员成功对SHA-0进行攻击，于是在SHA-1(Security Hash Algorithm-1)在1995年被发布。SHA-1广泛应用于SSL(Security Socket Layer，安全套接层)、SSH(Secure Shell，安全外壳协议)和IPSec(Internet Protocol Security，互联网安全协议)等安全应用程序和协议。由于SHA-1又存在安全隐患，NITS随后又发布SHA-256、SHA-384、SHA-512等SHA-2系列的哈希算法。2010年，我国公布了SM3哈希算法，被广泛应用于信息安全领域。SM3国密算法填补国内哈希算法的空白，其安全性比SHA-1和MD5高。

网络发展的初期并没有把安全考虑在内，但是随着网络带宽的增加，信息交互的数据量增大，安全已经成为不能忽视的问题。网络攻击可能来自很多方面，如伪造、篡改消息数据等，会造成消息泄露，甚至产生虚假数据流。网络信息传输业务所依赖的TCP/IP(Transmission Control Protocol，传输控制协议/Internet Protocol，网际互连协议)协议族在开始设计时没有考虑任何安全性的问题，每个用户信息都会面临着信息泄露、信息篡改、假冒等安全威胁。互联网框架通过部署多种安全相关的协议，诸如IPSec(InternetProtocol Security，互联网安全协议)、SSL，来建立起安全框架。其中，IPSec为用户提供数据来源性验证、数据完整性验证和数据加密服务。IETF(Internet Engineering TaskForce，互联网工程任务组)规定支持IPSec协议的设备必须搭载安全散列算法SHA-1。