第6章消息认证和杂凑算法主要内容消息认证消息认证消息认证
KUbM消息认证码消息认证码的使用方式消息认证码的使用方式消息认证码的使用方式产生MAC函数应满足的要求产生MAC函数应满足的要求CBC-MAC消息认证码与杂凑函数杂凑函数的定义杂凑函数的使用方式杂凑函数的使用方式杂凑函数的使用方式杂凑函数的使用方式杂凑函数的使用方式杂凑函数的使用方式杂凑函数应满足的条件简单的杂凑函数简单的Hash函数的改进方案生日悖论生日悖论生日悖论生日攻击生日攻击生日攻击MD5算法		报文MD5算法描述MD5算法描述MD5算法描述MD5算法描述T表，由sin函数构造而成。T的第i个元素表示为T[i]，其值等于232abs(sin(i)),其中i是弧度。由于abs(sin(i))是一个0到1之间的数，T的每一个元素是一个可以表示成32位的整数。T表提供了随机化的32位模板，消除了在输入数据中的任何规律性的特征。T[1]=D76AA478
T[2]=E8C7B756
T[3]=242070DB
T[4]=C1BDCEEE
．．．


T[16]=49b40821步骤5：输出结果。所有L个512位数据块处理完毕后，最后的结果就是128位消息摘要
	CV0=IV
	CVq+1=SUM32(CVq,RFI[Yq,RFH[Yq,RFG[Yq,RFF[Yq,CVq]]]])
	MD=CVL
MD5算法描述F,T[1…16],X[i]
16stepsMD5压缩函数逻辑函数的真值表ASHA-1算法描述SHA-1算法描述初始化为：
		A=67452301
		B=EFCDAB89
		C=98BADCFE
		D=10325476
		E=C3D2E1F0
前四个与MD5相同，但存储为大数在前的形式.

步骤4：以512位数据块为单位处理消息。四轮，每轮20步。四个基本逻辑函数：f1,f2,f3,f4

步骤5：输出。全部L个512位数据块处理完毕后，输出160位消息摘要。
CV0=IV
CVq+1=SUM32(CVq,ABCDEq)
MD=CVL
其中：IV=ABCDE的初始值；
ABCDEq对第q轮消息数据块处理最
后一轮所得的结果；
L=数据块的个数
SUM32=对每一个输入对的字求和
模232
MD=最后的消息摘要值。ASHA-1压缩函数

A,B,C,D,E(E+f(t,B,C,D)+S5(A)+Wt+Kt),A,S30(B),C,D
其中，
	A,B,C,D,E=缓冲区的5个字；
	t	=步数，0<=t<=79；
	f(t,B,C,D)=步t的基本逻辑函数；
	Sk	=循环左移k位给定的32位；
	Wt=一个从当前512数据块导
出的32位；
	Kt=用于加法的常量，四个不
同的值
	+	=模232加。f1,K,W[0…19]
20stepsStep		FunctionName	FunctionValue
(0t19)	f1=f(t,B,C,D)		(BC)(BD)
(20t39)	f2=f(t,B,C,D)	BCD
(40t59)	f3=f(t,B,C,D)	(BC)(BD)(CD)
(60t79)	f4=f(t,B,C,D)	BCDHMAC(RFC2104)HMAC的结构HMAC算法