单向散列函数

摘要： 利用对实际调制信号的星座映射设计,置乱已调符号的星座来保护调制方式和已调信息,从而保证信息传输的安全.提出一种基于信道系数的星座模糊设计(Constellation Obfuscation base on Channel coefficient,COC)方案,利用无线信道互易性和时变性特点,将信道系数作为初始密钥,在不需要部署第三方或密钥共享的情况下实现密钥生成.仿真结果表明,方案对信息具有很好的隐蔽作用,可以实现对被动窃听端攻击的保密.

摘要： 针对目前网络安全中,数据加密技术存在加密强度、运算量大等缺陷,提出了一种基于迭代置换的MD5改进算法.首先将MD5以512位的分组来处理输入的信息,然后每一分组又被划分成为16个32位的子分组,经过了填充、加长、分块、迭代、置换5个步骤,输出由8个64位的分组,最后将这8个64位的分组结合后映射生成一个256位散列值.改进后的MD5算法与已有的算法对比,更加有效地保证了用户的密码安全.

摘要： 目前应用较为广泛的图像篡改检测技术一般为数字水印技术和单项散列函数。然而数字水印的安全往往建立在整个图像数据的安全上，对水印数据的修改和编辑往往会影响结果的判断；而散列函数潜在的碰撞威胁也影响检测的最终结果。针对这些问题，文中提出了一种将这两种技术优点相结合的图片篡改检测方案。其中，在使用数字水印算法的同时使用了AES等对称加密算法来加密水印。将水印隐藏在载体图像的同时，辅以安全性更高的单向散列函数来进一步提取图像特征。既利用了水印技术的不可见性特点，也利用了单向散列函数简单高效的特点，同时对称加密算法的使用进一步保证了方案的安全性。之后将给出方案的安全性分析，并测试方案的运行效率。实验结果验证了新方案的可行性，从效率和鲁棒性角度来看，新方案的优势更加明显。

摘要： 针对传统汽车无钥门禁系统中A ES加密算法固定初始密钥存在密钥管理难度问题，文章提出一种基于动态密钥机制下的A ES算法。实验结果表明该算法不仅可以实时有效地更新管理A ES算法的初始密钥，而且对系统中身份认证过程中的数据安全防盗性有较好的改善，在一定程度上消除了该系统密钥泄露的安全隐患，对无钥门禁系统中身份认证协议的设计具有一定的参考价值。%In order to solve the key management problem of advanced encryption standard (AES) algo‐rithm in the traditional passive keyless entry (PKE) system ,an AES algorithm based on dynamic key mechanism is proposed .The experimental results show that the algorithm can not only update and manage the initial key of AES algorithm in a real‐time and effective way ,but also improve the data se‐curity identity in the system certification process .The hidden danger of the key disclosure in the PKE system is eliminated to a certain extent .The proposed method provides a reference for the design of i‐dentity authentication protocol in the PKE system .

摘要： 针对现有的RFID安全协议计算成本较高及无法抵御完全的主流RFID攻击,提出一种基于秘密身份与单向hash函数的轻量级安全协议.第一阶段,标签向数据库注册,数据库为标签分配一个一次性的秘密身份与一个唯一的秘钥;第二阶段,基于一次性秘密身份与单向hash函数进行标签-阅读器-数据库之间的双向认证,实现了对各种攻击的检测与抵御能力.最终,将本协议与近期性能较好的双向认证协议进行比较.结果表明,本协议与其他协议的计算成本、内存需求接近,且具有完全的攻击抵御能力.

摘要： 基于周期边界一维三邻居细胞自动机规则的非线性特性,结合细胞自动机与传统单向散列函数的优点,提出一种基于细胞自动机动态参数的单向散列函数设计方法.在以MD5算法为核心的迭代结构下,将上一步迭代的输出寄存器值经过规则198演化一次后作为本步迭代的迭代参数,从而实现了明文消息变化的二次扩散,并最终输出128比特散列值.实验结果表明,该算法对明文的变化极其敏感,具有强而稳定的混乱和扩散性质及较优的软硬件实现速度,实用性较强.%The merits and drawbacks of digital chaos and cellular automata used in cryptolugy were represented. On the basis of the analysis on the nonlinear features of 1 -D cellular automata rules which have three neighbors and periodic boundary, a method to design one-way hash function based on cellular automata dynamic parameters was proposed by considering the advantages of the cellular automata and the traditional one-way hash function together. In the iterative structure of MD5 algorithm, the output of the last iterative step was evolved only once according rule 198, and was used as the iterative parameter during the next iterative step, and the quadratic diffusion of the plaintext was implemented. A hash value with a length of 128 bits was obtained as a result. It is shown that the proposed algorithm can resist differential cryptanalysis and linear cryptanalysis, and is sensitive to the initial message comparatively also. The confusion and diffusion properties of the proposed algorithm are pretty good. Moreover, it is easy to implement this algorithm under any platform by software and hardware. The practicability of the proposed algorithm is better.

摘要： 当前很多无线传感器网络路由协议没有将安全因素考虑在内,而且一些已有的安全方案没有紧密结合典型分簇路由协议的运行机制,因此提出一种基于动态分簇的异构传感器网络安全路由协议(secure routing for dynamic clustering,SRDC).该协议在优先考虑能耗问题的基础上,通过多种安全机制实现密钥协商和节点认证以及高效的组密钥更新.实验表明,新的协议能够有效延长网络的生命周期,并且能给网络提供较强的抗俘获能力.%At present, many routing protocols of wireless sensor network do not take the safety factors into account, and some security schemes do not have close contact with a typical routing mechanism of cluster-based hierarchical wireless sensor network. Therefore, a security routing protocol named SRDC( secure routing for dynamic clustering) based on heterogeneous and dynamic cluster-based wireless sensor network was proposed. The new protocol, on the basis of energy consumption in the network, includes a variety of security mechanisms for key agreement, node authentication and efficient group key updates. Simulation results show that the protocol proposed not only can effectively prolong the network life time but also can greatly withstand conspiracy attack from attackers.

摘要： 密码技术在信息安全中有着举足轻重的作用.文章介绍了密码技术的相关理论及应用现状,并以应用比较广泛的单向散列函数MD5为例介绍了单向散列函数在当前的应用,特别以网页设计中用户认证为例,对单向散列函数MD5所起的作用进行了比较.

摘要： 组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的.分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制.通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新.对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量.%The security management of group key is essential to secure multicast.Currently, group key management programs based on LKH are most widely used.This paper analyzes the advantages and disadvantages of a key management program for secure multicast,and proposes a new rekeying program based on it.By adding one-way hash function,some users can calculate the keys along the path from their own point to root by themselves, and during a departure procedure, one user is selected to perform rekeying operation instead of key server.The overhead of communication cost, storage cost and computation cost of this program are analyzed.The results show that this program can reduce communication cost and storage cost for key server compared to both LKH and the original program.

摘要： 单向散列函数在数字签名、身份证和密码学中具有很重要的作用，如何设计高效、安全的单向散列函数一直是现代密码学研究中的一个热点。本文在对逐段非线性映射详细分析的基础上，提出一种用逐段非线性映射构造基于扰动的双混沌数字系统方法,然后建立一个基于双混沌系统的带秘密密钥的单向散列函数算法，算法以选代初始点作为秘密密钥。以粗粒化的迭代轨迹作为其散列值。实验结果表明，这种算法具有对初值有高度敏感性、很好的单向性、弱碰撞性，较基于单一混沌映射的散列函数具有更强的保密性能，且实现简单。

摘要： 本文针对电子公文交换过程中信息的完整性、机密性、可追溯性要求,简介密码技术、数字水印技术、PKI结构和电子印章技术,及这些技术的一些典型实现算法.基于这些技术,提出一个电子公文交换系统方案,详细介绍系统的结构以及流程.安全分析表明,以上技术的综合运用为电子公文交换提供了一个有效的安全保障.

摘要： 本文针对电子公文交换过程中信息的完整性、机密性、可追溯性要求,简介密码技术、数字水印技术、PKI结构和电子印章技术,及这些技术的一些典型实现算法.基于这些技术,提出一个电子公文交换系统方案,详细介绍系统的结构以及流程.安全分析表明,以上技术的综合运用为电子公文交换提供了一个有效的安全保障.

摘要： 本文针对电子公文交换过程中信息的完整性、机密性、可追溯性要求,简介密码技术、数字水印技术、PKI结构和电子印章技术,及这些技术的一些典型实现算法.基于这些技术,提出一个电子公文交换系统方案,详细介绍系统的结构以及流程.安全分析表明,以上技术的综合运用为电子公文交换提供了一个有效的安全保障.

摘要： 本文针对电子公文交换过程中信息的完整性、机密性、可追溯性要求,简介密码技术、数字水印技术、PKI结构和电子印章技术,及这些技术的一些典型实现算法.基于这些技术,提出一个电子公文交换系统方案,详细介绍系统的结构以及流程.安全分析表明,以上技术的综合运用为电子公文交换提供了一个有效的安全保障.

摘要： 本文针对电子公文交换过程中信息的完整性、机密性、可追溯性要求,简介密码技术、数字水印技术、PKI结构和电子印章技术,及这些技术的一些典型实现算法.基于这些技术,提出一个电子公文交换系统方案,详细介绍系统的结构以及流程.安全分析表明,以上技术的综合运用为电子公文交换提供了一个有效的安全保障.

摘要： 对于流密码生成器而言,传统的设计方式大多基于LFSR及其变形为基础的思路,每次运算输出一位.在该设计中,采用分组密码学常用的轮函数方法,每轮用不同密钥进行多次循环迭代运算来产生流密码.和传统的设计相比,该设计的输出速度是400位/轮,远远的要大于传统的1位/次.正是基于这个特点,为基于该思路的设计提供了更好的灵活性和扩充性,能够非常容易的采用更多,更复杂的非线性运算来保障算法的安全.由于结构不同于基于LFSR的设计,所以对目前部分针对基于LFSR设计的流密码的分析方法有先天的免疫能力.

摘要： 对于流密码生成器而言,传统的设计方式大多基于LFSR及其变形为基础的思路,每次运算输出一位.在该设计中,采用分组密码学常用的轮函数方法,每轮用不同密钥进行多次循环迭代运算来产生流密码.和传统的设计相比,该设计的输出速度是400位/轮,远远的要大于传统的1位/次.正是基于这个特点,为基于该思路的设计提供了更好的灵活性和扩充性,能够非常容易的采用更多,更复杂的非线性运算来保障算法的安全.由于结构不同于基于LFSR的设计,所以对目前部分针对基于LFSR设计的流密码的分析方法有先天的免疫能力.

摘要： 对于流密码生成器而言,传统的设计方式大多基于LFSR及其变形为基础的思路,每次运算输出一位.在该设计中,采用分组密码学常用的轮函数方法,每轮用不同密钥进行多次循环迭代运算来产生流密码.和传统的设计相比,该设计的输出速度是400位/轮,远远的要大于传统的1位/次.正是基于这个特点,为基于该思路的设计提供了更好的灵活性和扩充性,能够非常容易的采用更多,更复杂的非线性运算来保障算法的安全.由于结构不同于基于LFSR的设计,所以对目前部分针对基于LFSR设计的流密码的分析方法有先天的免疫能力.

摘要： 对于流密码生成器而言,传统的设计方式大多基于LFSR及其变形为基础的思路,每次运算输出一位.在该设计中,采用分组密码学常用的轮函数方法,每轮用不同密钥进行多次循环迭代运算来产生流密码.和传统的设计相比,该设计的输出速度是400位/轮,远远的要大于传统的1位/次.正是基于这个特点,为基于该思路的设计提供了更好的灵活性和扩充性,能够非常容易的采用更多,更复杂的非线性运算来保障算法的安全.由于结构不同于基于LFSR的设计,所以对目前部分针对基于LFSR设计的流密码的分析方法有先天的免疫能力.

摘要： 本发明公开了一种面向散列函数的卷积压缩方法，将输入的消息依次经过消息预处理模块、消息填充模块、消息存储模块、初态填充模块、卷积压缩模块、字节替换模块、移位混淆模块和截断压缩模块处理。采用新的卷积压缩的方式，处理后的消息在进行迭代操作时，对存储状态会进行特殊的填充处理，改变了数据的宽度，破坏了内部结构的对称性；然后对内部数据存储状态进行卷积压缩，将处理后的数据进行字节替换、移位混淆，打破了数据在字节及三维位置上的规律。本发明增强了填充的效率，首次对存储状态进行填充、压缩操作，提高了存储数据的混淆性，并使得内部状态更加紧凑，以节约硬件面积，迭代过程设计简洁，适用于小信息的散列平台。

摘要： 指令和逻辑提供SIMD SM3密码散列函数。一些实施例包括一种处理器，包括：解码器，用于解码针对SIMD SM3消息扩展的指令，该指令指定第一源数据操作数集合和第二源数据操作数集合以及扩展范围。响应于该指令，处理器执行单元根据由指定的扩展范围确定的第一源数据操作数集合和第二源数据操作数集合，执行多个SM3消息扩展，并将结果存储到SIMD目的寄存器中。一些实施例还根据中间散列值输入、源数据集合和圈常数集合执行散列算法的SIMD SM3散列圈片部分的指令。处理器执行单元应用中间散列值输入和圈常数集合来对源数据集合执行一组SM3散列圈迭代，并将新的散列值结果存储在SIMD目的寄存器中。

摘要： 一种用于确定加密散列函数的原像元素的方法、计算机程序和数据处理系统，该方法在数据处理系统中执行，并且该方法包括：提供加密散列函数的输出值以及加密散列函数的散列函数运算；对于散列函数运算中的每一个，确定至少一个散列函数关系，所述散列函数关系包括等式和/或不等式；确定优化问题，所述优化问题包括：输出值，指配给加密散列函数的迭代的至少一个约束，以及优化变量，所述优化变量包括加密散列函数的内部状态变量以及至少一个原像变量，其中，所述至少一个约束是根据所述至少一个散列函数关系确定的，并且包括指配给先前迭代的先前内部状态变量；以及求解优化问题并根据所述至少一个原像变量的优化值确定加密散列函数的原像元素。

摘要： 本发明一种基于单向散列函数的光标签防伪方法及系统，使用方便，防伪性能好。所述方法包括如下步骤，步骤一，在认证服务器中，建立用于光标签防伪的单向散列函数，设置其初始参数，并进行保密处理；步骤二，设定认证周期和起点时刻，并连同单向散列函数一同存储到光标签控制器中；步骤三，用户通过移动采集设备在采集光标签时进行防伪验证；步骤四，认证服务器将接收到的当前认证时刻输入到单向散列函数中得到当前验证信号；如果当前验证信号和接收到的当前输出信号相同，则用户采集的光标签合法，否则用户采集的光标签非法；步骤五，认证服务器将光标签合法或非法的鉴别结果发送到移动采集设备上，完成基于单向散列函数的光标签防伪操作。

摘要： 本发明公开了一种利用无穷维超混沌构造单向散列函数进行密码保护的方法，首先把明文和密钥作为两个具有延迟反馈的超混沌Chen系统的初始值，按照系统的混沌动力学特性进行演化，将演化的最终结果进行量化，将量化值代入密钥流进行迭代，实现明文和密钥信息的混淆和扩散，并基于密码块链接方式产生任意长度明文的128位Hash值。本发明方法通过构造Hash函数来进行密码保护，充分利用了无穷维超混沌系统产生的信号提高了信号的置乱性能和参数的敏感性，对预测攻击具有更强的抗击能力和更好的安全性。

摘要： 本发明一种基于单向散列函数的光标签防伪方法及系统，使用方便，防伪性能好。所述方法包括如下步骤，步骤一，在认证服务器中，建立用于光标签防伪的单向散列函数，设置其初始参数，并进行保密处理；步骤二，设定认证周期和起点时刻，并连同单向散列函数一同存储到光标签控制器中；步骤三，用户通过移动采集设备在采集光标签时进行防伪验证；步骤四，认证服务器将接收到的当前认证时刻输入到单向散列函数中得到当前验证信号；如果当前验证信号和接收到的当前输出信号相同，则用户采集的光标签合法，否则用户采集的光标签非法；步骤五，认证服务器将光标签合法或非法的鉴别结果发送到移动采集设备上，完成基于单向散列函数的光标签防伪操作。

摘要： 一种基于单向散列函数的密钥临时分配方法和系统，包括：服务器端、次级钥匙终端、功能终端。密钥临时分配中，服务器用原始密钥加入控制代码并hash计算生成子密钥，该子密钥保存在次级钥匙终端的非易失性存储器中。子密钥的控制代码包含有动作、时间、权限、身份等信息，在功能终端鉴权的过程中这些信息将直接决定子密钥的功能。本发明创造性地将单纯用作权限判定的密钥加入了控制信息，使密钥的分配和管理变得更加精细和方便。

摘要： 本发明请求保护一种基于MAC单向散列函数的工业无线网络密钥管理方案，加密时引入基于时间的混合随机nonce值，使其难以被破解，引入双散列密钥链，重点解决了单密钥链时全网共享密钥更新暂时中断的问题，并结合广播通信和广播超时后的单播通信执行全网共享密钥更新，提高了密钥更新的可靠性。该方法的特征在于：1)加密时引入nonce值，其包括的时间值、信道号及序列号有效保证了密钥传输的安全性；2)引入双密钥链，保证了密钥更新不会中断；3)广播和单播通信的结合，提高密钥更新的可靠性。与传统的工业无线网络密钥管理方案相比，在不增加节点计算能耗和存储开销的情况下，提高了工业无线网络的安全性，并降低了工业无线网络的通信能耗。

摘要： 本发明公开了一种利用无穷维超混沌构造单向散列函数进行密码保护的方法，首先把明文和密钥作为两个具有延迟反馈的超混沌Chen系统的初始值，按照系统的混沌动力学特性进行演化，将演化的最终结果进行量化，将量化值代入密钥流进行迭代，实现明文和密钥信息的混淆和扩散，并基于密码块链接方式产生任意长度明文的128位Hash值。本发明方法通过构造Hash函数来进行密码保护，充分利用了无穷维超混沌系统产生的信号提高了信号的置乱性能和参数的敏感性，对预测攻击具有更强的抗击能力和更好的安全性。

摘要： 提供基于嵌入式混沌映射的可扩展单向散列函数的构造方法和系统。构造方法包括步骤：接收预定的混沌映射、初始值和密钥并接收要处理的所述消息，以产生一组初始缓冲值混沌序列；以混沌序列对消息进行位填充处理，以便将经填充的消息垫划分成具有相同的长度子块；将初始缓冲值序列组与子块之一进行布尔运算，并将结果作为新的缓冲值序列组；对新的缓冲值序列组和以预定的顺序在子块中选择的另一子块重复该布尔运算，直到对全部所述子块进行了该布尔运算为止；将最后输出进行级联，作为关于消息的单向散列函数值序列。因此，该构造方法简单易操作，有效地实现了消息的扩散与混淆，在安全性、抵抗碰撞及运算速度方面均有明显提高。