可信融合驗證的“哈希”散列技術實現,是基於傳統“哈希”散列技術原理,結合明文經可信融合驗證對稱加密成為字符串密文,再經散列取得哈希值的算法架構。

1.傳統“哈希”散列技術原理

Hash通常翻譯成“散列”,也可音譯成“哈希”,即將隨意長度的輸入,借散列算法,變成固定長的輸出,輸出的就是散列值。

密碼學上的Hash值又叫消息摘要,即對消息進行摘要。但要求在摘要中無法得到消息，故Hash值有無用信息的稱謂。

①Hash算法的數學表述。數學表述為:h=H(M)。

其中H(M)為單向散列函數,M為長度隨意的明文,h是長度確定的散列值。

②Hash算法特性。在信息安全領域中應用的Hash算法,還需要滿足關鍵特性如下。

·單向性、唯一性,即不可構造相應的M=H-1(h)進行反向解剖,並不可猜破。

·抗衝突性即給定M,計算上不能找到M',符合H(M)=H(M'),顺利获得計算,也很難找到一對任意的M和M',滿足H(M)=H(M')。

·第三是映射與差分的分佈勻稱。

在散列結果中,0的bit和1的bit,它的總數應該差不多相同。且輸入中每個bit的信息,都勻稱地映射到輸出的每個bit上去。

MD5與SHA1是現今應用最普遍的傳統Hash算法,均是以MD4為基礎。

2.可信“哈希”散列技術。

可信“哈希”散列技術包括:用可信密碼學對稱加密技術,把明文加密成為密文字符串。用傳統“哈希”散列技術,對密文字符串經散列輸出定長散列值。

其技術特徵是,因用可信密碼學對稱加密技術,有可信認證性,具體說明如下。

①可信“哈希”散列技術的數學表述為:HMD=TCHash(M)。

其中TCHash(M)是可信“哈希”散列函數,M是任意長度明文,HMD是固定長度散列值。但該明文M必須是信任根,或含可信根的信息,以便可信認證。

②可信“哈希”散列技術的關鍵特性。

滿足傳統“哈希”散列技術算法特性如下。

·第一是單向性,即構造相應的M=TCHash-1(HMD)不可行。這樣,散列值就是統計上唯一表徵輸入值。

·第二是抗衝突性,即給定M,計算上不能找到M',符合TCHash(M)=TCHash(M')。顺利获得計算,也很難找到一對任意的M和M',符合TCHash(M)=TCHash(M')。

·第三是映射與差分的分佈是勻稱的。

在散列結果中,是0的b和1的bit,它的總數應該差不多相同;且輸進中每個bit的信息,都勻稱地反映到輸出的每個bit上。