網(wǎng)絡(luò)安全導論 課件 第五章 hash函數(shù)與隨機數(shù)

第5章Hash函數(shù)與隨機數(shù)

討論議題5.1密碼Hash函數(shù)5.2隨機數(shù)Hash函數(shù)也稱為散列函數(shù)，它將任意長度的報文映射為固定長度的輸出（摘要），網(wǎng)絡(luò)安全中用的Hash函數(shù)除了要滿足單向性（計算是容易的，但求逆運算是困難的）外，還應(yīng)具備下列兩項條件之一：（1)抗弱碰撞性。對固定的，要找到，使得在計算上是不可行的。（2)抗強碰撞性。要找到和，使得在計算上是不可行的。5.1Hash函數(shù)生日攻擊n個人，所有人的生日都不相同的概率：至少有兩個人生日相同的概率構(gòu)造方法——迭代構(gòu)造方法——merkle樹Hash函數(shù)的安全性MD-5和SHA-1算法都已經(jīng)被攻破，中國密碼學者王小云在這方面做出了很優(yōu)秀的研究成果。開發(fā)人員應(yīng)該使用更為安全的SHA-2（SHA-256、SHA-512）算法，研究人員目前已經(jīng)開始討論設(shè)計更安全的新Hash函數(shù)SHA-3，2011年篩選出了BLAKE、Gr?stl、JH、Keccak和Skein等5個最終候選算法，2012年10月由比利時和意大利密碼學家聯(lián)合設(shè)計的Keccak算法勝出。比特幣礦機——專門計算hash的機器5.2隨機數(shù)一、隨機數(shù)的性質(zhì)二、偽隨機數(shù)生成器三、對偽隨機數(shù)生成器的攻擊一、隨機數(shù)的性質(zhì)*currentlywithCreditSuisse很多場景會用到隨機數(shù)生成密鑰用于對稱密碼和消息認證碼生成初始化向量用于分組密碼模式生成nonce生成鹽公鑰密碼中的參數(shù)目的

不讓攻擊者看穿即不可預(yù)測隨機數(shù)的性質(zhì)隨機性——不存在統(tǒng)計學偏差，是完全雜亂的序列（弱隨機）不可預(yù)測性——不能從過去的數(shù)列推測出下一個出現(xiàn)的數(shù)（強偽隨機）不可重現(xiàn)性——除非將數(shù)列本身保存下來，否則不能重現(xiàn)相同的數(shù)列（真隨機)隨機數(shù)的性質(zhì)上述三個性質(zhì)，越往下越嚴格。具備隨機性不代表具備不可預(yù)測性具備不可預(yù)測性的函數(shù)一定具備隨機性具備不可重現(xiàn)性的隨機數(shù)，也一定具備隨機性和不可預(yù)測性密碼技術(shù)中用的隨機數(shù)，僅具備隨機性是不夠的，至少還要具備不可預(yù)測性。隨機性所謂隨機性，就是看上去是雜亂無章的，不存在統(tǒng)計學偏差。測試偽隨機數(shù)是否隨機的方法稱為隨機數(shù)測試，很多這種測試方法。雜亂無章并不代表不會被看穿，例如，用線性同余法生成的偽隨機序列，看上去是雜亂的，實際上可以被看穿。不可預(yù)測性所謂不可預(yù)測性，就是指攻擊者在知道過去生成的偽隨機序列的前提下，依然無法預(yù)測出下一個生成出來的隨機數(shù)。假定攻擊者已經(jīng)知道生成算法，在不知道種子的情況下，他依然無法預(yù)測出下一個生成的隨機數(shù)。不可預(yù)測性一般通過使用其它的密碼技術(shù)來實現(xiàn)，例如，可以使用單向hash函數(shù)的單向性和密碼的機密性來實現(xiàn)。不可預(yù)測的隨機數(shù)稱為強偽隨機數(shù)。不可重現(xiàn)性除了將隨機數(shù)列本身保存下來外，沒有其它方法能夠重現(xiàn)該數(shù)列，則我們稱該隨機數(shù)列具有不可重現(xiàn)性。僅靠軟件無法生成具備不可重現(xiàn)性的隨機數(shù)列，只能生成偽隨即數(shù)列，這是因為計算機本身僅具有有限的內(nèi)部狀態(tài)。而在內(nèi)部狀態(tài)相同的條件下，軟件必然只能產(chǎn)生相同的數(shù)。軟件生成的數(shù)列在某一時刻一定會重復(fù)，首次出現(xiàn)重復(fù)之前的數(shù)列稱之為周期。要生成不可重現(xiàn)的隨機數(shù)列，需要從不可重現(xiàn)的物理現(xiàn)象中獲取信息，如鼠標位置，鍵盤輸入的間隔、熱噪聲等。Intel的新型CPU就內(nèi)置了利用熱噪聲的隨機數(shù)生成器。不可重現(xiàn)的隨機數(shù)稱為真隨機數(shù)。5.3、偽隨機數(shù)生成器偽隨機數(shù)生成器（內(nèi)部狀態(tài)）偽隨機數(shù)生成器種子10011010110100…偽隨機數(shù)列偽隨機數(shù)生成器結(jié)構(gòu)：見上圖內(nèi)部狀態(tài)：為了響應(yīng)產(chǎn)生下一個偽隨機數(shù)的請求，偽隨機數(shù)生成器要改變自己內(nèi)部的狀態(tài)。內(nèi)部狀態(tài)不能被攻擊者知道。種子：對偽隨機數(shù)生成器的內(nèi)部狀態(tài)進行初始化。具體的偽隨機數(shù)生成器雜亂的方法先行同余法單向hash函數(shù)法密碼法AnsiX9.17雜亂的方法算法太復(fù)雜無法用于密碼技術(shù)周期不能太短程序員如果不能理解，則無法判定是否具有不可預(yù)測性。密碼技術(shù)中使用的偽隨機數(shù)必須具備不可預(yù)測性。線行同余法

單向hash函數(shù)法單向性是支撐偽隨機數(shù)不可預(yù)測性的基礎(chǔ)（內(nèi)部狀態(tài)計數(shù)器+1）hash種子10011010110100…偽隨機數(shù)列密碼法計數(shù)器初值和密鑰為種子，密鑰的機密性是支撐。內(nèi)部狀態(tài)計數(shù)器+1計數(shù)器初值密鑰10011010110100…偽隨機數(shù)列加密ANSIX9.17其它算法10011010110100…偽隨機數(shù)列梅森算法Java.util.randomJava.security.Secure.Random5.4、對隨機數(shù)的攻擊隨機數(shù)池10011010110100…偽隨機數(shù)列隨機數(shù)不是用時才產(chǎn)生的提前產(chǎn)生放在池中的要保護隨機數(shù)池5.5隨機性能的檢測（1）5.5隨機性能的檢測（2）5.5隨機性能的檢測（3）NISTSP800-22（2010-04）網(wǎng)上可以下載軟件民政部關(guān)于隨機數(shù)的標準MZ/T093-2017中國福利彩票系統(tǒng)彩票隨機數(shù)檢驗規(guī)范有關(guān)隨機數(shù)新聞2017-12-05新華社：國防承包商中國電子科技集團發(fā)布了一款新型高速量子隨機數(shù)發(fā)生器，量子隨機數(shù)實時產(chǎn)，生速率大于5.4Gbps，極限值突破117Gbps，成為目前世界上產(chǎn)生速率最高的量子隨機數(shù)發(fā)生器。2018-08-29，科技日報：我國率先實現(xiàn)基于星光隨機數(shù)的貝爾不等式檢驗在過去幾十年中，世界各國的科研團隊進行了大量的實驗去檢驗貝爾不等式，量子力學也經(jīng)受住了所有的檢驗。之前所有的實驗都存在著漏洞，以往的實驗最多只能在實驗前10秒—5秒保證隨機數(shù)沒有關(guān)聯(lián)，這種關(guān)聯(lián)會導致新的漏洞，即自由選擇漏洞。星體發(fā)光的偏振、波長和到達地球的時間都具有隨機性，利用這些隨機性就可以產(chǎn)生隨機數(shù)，而因為星體之間的距離都很遙遠，這些隨機數(shù)若存在關(guān)聯(lián)，其關(guān)聯(lián)時間也會非常遙遠。潘建偉團隊發(fā)展世界最優(yōu)收集效率的糾纏光源和高效星光隨機數(shù)產(chǎn)生系統(tǒng)，利用11光年以外的星光產(chǎn)生隨機數(shù)，將自由選擇漏洞關(guān)閉時間提高了13個數(shù)量級，在同時關(guān)閉探測效率漏洞和定域性漏洞的基礎(chǔ)上，驗證了量子力學的完