信息摘要函数的设计与验证

设计一个类似MD5、RSA的hash函数，构造出一个自己的信息摘要函数

信息摘要函数具有以下的特性：

• 信息摘要函数具有固定的输出数位
• 信息摘要函数满足不可求逆，不可伪造和在可行时间之内找不到碰撞等特性
• 对信息摘要函数进行设计与Hash值的性质验证

比如对于下面的明文信息设计合理的信息摘要函数进行Hash值产生：

Once upon a time, there lived a monkey in the woods. The monkey climbed up the tree and looked down at the river everyday. One day, the monkey saw fishermen throw a net over the river. He watched how the fishermen caught fish. Sometime after, the fishermen left the net and went to have lunch. Then, the monkey climbed down from the tree and went to the riverside. The monkey was planning to throw the net like the fishermen did. The monkey was confident since he was good at imitating. Yet, the net wound around the monkey when he touched it. Tied up in the net, the monkey fell into the water.The monkey regretted his behavior, but it was too late. “I should have learned how to use the net before touching it. After believing my prowess and showing off, I am in a bad fix.” The monkey who did not behave carefully drowned in the water.

要求是：

1. 随机改变m的任意一位字符，产生新的Hash值，
2. 如此实验10次，记新的Hash值为 H1,H2,…H10
3. 设计函数计算H0和Hi 的相似度 i=1,2,…10

我的主要思路:

    我们都知道在底层计算机之中，任何数据都是作为二进制流来存在的，我对于明文进行加密，从某一个角度上来看，就是对二进制流进行规定的操作，不同的文件或者明文的二进制流可能存在相似，因此，单纯的使用二进制流来进行信息摘要认证也不行，因为之前接触过python之中的random.seed函数，使用random函数来生成随机数的时候，每一次生成的数都是随机的，但是如果我们通过使用random.seed来设定好种子之后，那么它得到的随机数确实固定的，根据这一个思路，我们可以利用random来对得到的二进制流进行操作，这样得到的信息认证码在不同明文下有很高的概率保证是不同的，随意改变其中一个会使他的异很大。

    因此重点就是就将明文转为二进制流，再将二进制流打乱，在打乱的过程之中，通过random.seed来给每一次打乱设置定值，这样最后只要明文不变，最后得到的结果就是固定的结果。在这个过程之中我们选取明文的特定字符位置以及其两边的ascii码之和来作为随机种子打乱字符的排序。

    由md5的算法得到启发，在我自己设计的信息摘要函数之中，我将明文选择512来作为二进制明文的公约数，保证二进制长度为512的倍数，然后再打乱多次，其中，每组设定为16个字符，即是四个四位二进制数，然后求出每组四个二进制数的和来作为输出字符的ascii码，其他字符则对ascii码来进行相应的加减，使其符合大小写的字母或者数字。

python程序设计思路：

python代码：

# encode ano
import math
import random

# change to bin
import string

def encode(s):
    return ''.join([bin(ord(c)).replace('0b', '') for c in s])


def random_int_list(start, stop, length):
    start, stop = (int(start), int(stop)) if start <= stop else (int(stop), int(start))
    length = int(abs(length)) if length else 0
    random_list = []
    for i in range(length):
        random_list.append(random.randint(start, stop))
    return random_list


def read_str(msg):
    '''
        首先计算输入明文信息的ascii码之和，然后根据这个进行
        随机种子设置，在这之中我们将明文转换为二进制，同时传
        为比特串，通过选取首个字符作为ab
    '''
    ascii_sum = 0
    # 计算 ascii 之和
    for char in msg:
        ascii_sum += ord(char)
    # ascii和 * 随机数
    random.seed(msg[0])
    value_1 = ascii_sum * random.random()
    random.seed(value_1)
    msg_list = list(msg)
    random.shuffle(msg_list)
    msg = "".join(msg_list)
    # 明文转为二进制
    b_msg = encode(msg)

    # 明文转为比特串
    by_msg = bytes(msg, encoding='utf-8')

    # 选明文首位字符作为ab

    a = ord(msg[0])
    b = ord(msg[-1])

    return a, b, value_1, msg


def random_all(a, b, y, msg):
    # 椭圆方程
    x = int(math.sqrt(abs((1 - (math.pow(y, 2) / pow(b, 2))) * pow(a, 2))) * 12)
    random.seed(x)

    msg_list = list(msg)
    random.shuffle(msg_list)
    ascii_sum = 0
    for i in range(0, int(len(msg_list) / 2)):
        ascii_sum += ord(msg_list[i])

    random.seed(ascii_sum)
    random.shuffle(msg_list)
    msg = "".join(msg_list)

    return msg


def operate(msg):
    # 将其补全位128位的
    b_msg = encode(msg)
    rst_mod = len(b_msg) % 512
    value = 512 - rst_mod
    random.seed(ord(msg[0]))

    if value != 0:
        r_l = random_int_list(0, 1, value)
        for i in range(0, len(r_l)):
            b_msg += str(r_l[i])

    b_msg = str(b_msg)
    b_msg_l = list(b_msg)
    random.shuffle(b_msg_l)
    b_msg = "".join(b_msg_l)

    times = int(len(b_msg) / 512)

    step = 16 * times
    b_32 = [b_msg[i:i + step] for i in range(0, len(b_msg), step)]

    rst_list = []
    # 将16位数转换得到为4个二进制位的
    for j in range(0, 32):
        for k in range(0, 16, 16):
            rst_1 = int(b_32[j][k]) * pow(2, 3) + int(b_32[j][k + 1]) * pow(2, 2) + int(b_32[j][k + 2]) * pow(2, 1) + \
                    int(b_32[j][k + 3]) * pow(2, 0)
            rst_2 = int(b_32[j][k + 4]) * pow(2, 3) + int(b_32[j][k + 5]) * pow(2, 2) + int(b_32[j][k + 6]) * pow(2, 1) + \
                    int(b_32[j][k + 7]) * pow(2, 0)
            rst_3 = int(b_32[j][k + 8]) * pow(2, 3) + int(b_32[j][k + 9]) * pow(2, 2) + int(b_32[j][k + 10]) * pow(2,1) + \
                    int(b_32[j][k + 11]) * pow(2, 0)
            rst_4 = int(b_32[j][k + 12]) * pow(2, 3) + int(b_32[j][k + 13]) * pow(2, 2) + int(b_32[j][k + 14]) * pow(2,1) + \
                    int(b_32[j][k + 15]) * pow(2, 0)
            rst = rst_1 + rst_2 + rst_3 + rst_4
            rst_list.append(rst)
    return rst_list


def case_case(int_):
    str_ = ""
    if 0 <= int_ <= 9 or 17 <= int_ <= 40:
        str_ = chr(int_ + 48)
    elif 10 <= int_ <= 16:
        str_ = chr(int_ + 100)
    elif 41 <= int_ <= 47:
        str_ = chr(int_ + 56)
    elif 48 <= int_ <= 57 or 65 <= int_ <= 90 or 97 <= int_ <= 122:
        str_ = chr(int_)
    elif 123 <= int_ <= 181:
        str_ = chr(int_ - 58)
    elif 58 <= int_ <= 64:
        str_ = chr(int_ - 10)

    return str_


def judge(rst):
    final_list = []
    for i in range(0, 32):
        fin_str = case_case(rst[i])
        final_list.append(fin_str)

    return final_list


def hash_0_10(msg, i):
    random.seed(i)
    a = random.sample(string.ascii_letters + string.digits, 1)
    b = random.randint(0, len(msg))
    msg_l = list(msg)
    msg_l[b] = a
    msg = "".join(str(msg_l))
    return msg


def Get(msg):
    text_rst = read_str(msg)
    msg_0 = random_all(text_rst[0], text_rst[1], text_rst[2], text_rst[3])
    rst = operate(msg_0)
    m = "".join(judge(rst))
    return m


if __name__ == '__main__':
    msg = input("Input the information : \n")
    m1 = Get(msg)
    print("\n H1: ", m1)


    for i in range(2, 11):
        msg_0 = hash_0_10(msg, i)
        m1 = Get(msg_0)
        print(" H{}: ".format(i), m1) 

加密得到结果：

与MD5信息摘要算法进行比较相似度：

首先第一张为使用我设计的hash函数进行信息摘要得到结果进行对比的相似度：

下面这个为使用md5进行信息摘要得到的相似度：

    从结果上来看，我设计的hash函数进行信息摘要得到的哈希值相似度还是比较低的，从修改明文中不同的一个字符得到10个不同的消息认证码来看，这10个消息认证码相似的程度是非常低的，因此，个人所设计的消息认证摘要算法算是比较成功了。
    经过比较，我可以发现我所设计的消息认证加密函数在该密文且10个不同的消息认证码的情况下比md5的算法要优越，这只是做一个小小的对比，具体算法的比较还需要在生成大量的消息认证码的情况下进行比较。

进行碰撞实验：

    使用我个人设计信息认证摘要函数进行碰撞计算，发现经过58万多次的计算暂时还未发现有重复的认证码产生。

MD5信息摘要算法详解

01 MD5概要

MD5信息摘要算法，一种被广泛使用的密码散列函数，提供消息完整性，MD5的长度为128位（按照16进制编码，16字节，得到32个字符）是一个散列值（hash value）。

MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。
1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。
2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途[1]。

02 MD5特性

1. 长度固定，任意长度的数据都会输出相同长度的md5值
2. 不可逆
3. 对原数据进行任何改动，改变一个字节输出数据也会有很大差异

4. 抗碰撞性，很少能碰到两个不同的数据具有相同的md5值

在浏览各种博客的时候，发现很多很多评论都在指出各种文章中，作者定义md5为加密算法，在这里，我非常认同其中一篇[2]的观点：
认为MD5属于加密算法的人觉得MD5与其他加密算法相似，都为将明文进行运算等各种操作得到与明文完全不相同的数据，而认为MD5不属于加密算法的人认为没有解密算法，无法称为加密算法，当然，第二种相比来说更加严谨，默认情况下不称为加密算法。

03 MD5应用

1. 密码保护，“如果直接将密码信息以明码方式保存在数据库中，不使用任何保密措施，系统管理员就很容易能得到原来的密码信息，这些信息一旦泄露， 密码也很容易被破译。”，利用MD5，在后台可以不记录密码本身，并且在后台进行校验密码
2. 电子签名
   通过检查文件前后 MD5 值是否发生了改变，就可以知道源文件是否被改动。
3. 在百科上还看到一个很有用的应用实例，就是筛选垃圾邮件，

1）建立邮件MD5库，分别储存邮件的 MD5 值、允许出现的次数（假定为 3）和出现次数（初值为零）。
2）对每一封收到的邮件进行MD5计算，并与MD5库中的值进行比较
3）如未发现相同的 MD5 值，说明此邮件是第一次收到，将此 MD5 值存入资料库，并将出现次数置为1
4）如发现相同的 MD5 值，说明收到过同样内容的邮件，将出现次数+1[3]

04 MD5实现算法

首先需要对信息进行填充，对输入数据进行按位(bit)数据填充，长度进行补齐使消息的长度 X 变成
X = n*512+448

也就是
X mod 512=448

在进行填充时，在消息后面进行填充，填充第一位为1，其余为0
如果数据长度正好为n*512+448，我们也要对数据进行填充，变成(n+1)*512+448

之后的448为（448 = 512-64），64位用于填充原消息的长度。
最终被用来处理的数据就为
n512+448+64 = N512

四个幻数在内存地址上从低到高为：
A = 0×01234567
B = 0×89ABCDEF
C = 0xFEDCBA98
D = 0×76543210

大小为 4*4 = 16字节

每个标准幻数的大小 与 md5输出大小一致

在程序中，使用小端字节序，md5为四个标准幻数进行多轮哈希运算
（小端模式：高字节在前，低字节在后）
则在程序中应该为：
A = 0x67452301
B = 0xEFCDAB89
C = 0x98BADCFE
D = 0x10325476

在数据填充部分，我们知道，我们已经将原始数据填充为：N个512位（n个64字节）

然后将每个64字节分成16份

每份4字节

分好后，定义4个函数
FF(a,b,c,d,Mi,s,tj)
GG(a,b,c,d,Mi,s,tj)
HH(a,b,c,d,Mi,s,tj)
II(a,b,c,d,Mi,s,tj)

其中，a，b，c，d表示4个标准幻数

第五个为每一份的四字节数据，也就是第i个子分组（一共有16个分组）

第六个和第七个表示为固定长度，用于执行逻辑与、或、非、异或运算、加法运算、移位运算

也就是每个512位（64字节）的分组，划分成16份，每份都运行一次FF，GG，HH，II中的一个函数
每个函数为一轮的话，要运行4*16=64次，每一次改变第一个参数的值

比如在第一轮的第一次运算[3]：
FF(a,b,c,d,M0,s,t1)
a = a+(F(b,c,d)+M0+t1);
a = (s<<a) | (s>>(32-a));
a = a + b;

在第一轮的第一次运算：
FF(b,c,d,a,M1,s,t2)
b = b+(F(c,d,a)+M1+t2);
b = (s<<b) | (s>>(32-b));
b = b + c;

而我们运行的64次则为：
第一轮

FF(a,b,c,d,M0,7,0xd76aa478)
FF(d,a,b,c,M1,12,0xe8c7b756)
FF(c,d,a,b,M2,17,0×242070db)
FF(b,c,d,a,M3,22,0xc1bdceee)
FF(a,b,c,d,M4,7,0xf57c0faf)
FF(d,a,b,c,M5,12,0×4787c62a)
FF(c,d,a,b,M6,17,0xa8304613)
FF(b,c,d,a,M7,22,0xfd469501)
FF(a,b,c,d,M8,7,0×698098d8)
FF(d,a,b,c,M9,12,0×8b44f7af)
FF(c,d,a,b,M10,17,0xffff5bb1)
FF(b,c,d,a,M11,22,0×895cd7be)
FF(a,b,c,d,M12,7,0×6b901122)
FF(d,a,b,c,M13,12,0xfd987193)
FF(c,d,a,b,M14,17,0xa679438e)
FF(b,c,d,a,M15,22,0×49b40821)

第二轮

GG(a,b,c,d,M1,5,0xf61e2562)
GG(d,a,b,c,M6,9,0xc040b340)
GG(c,d,a,b,M11,14,0×265e5a51)
GG(b,c,d,a,M0,20,0xe9b6c7aa)
GG(a,b,c,d,M5,5,0xd62f105d)
GG(d,a,b,c,M10,9,0×02441453)
GG(c,d,a,b,M15,14,0xd8a1e681)
GG(b,c,d,a,M4,20,0xe7d3fbc8)
GG(a,b,c,d,M9,5,0×21e1cde6)
GG(d,a,b,c,M14,9,0xc33707d6)
GG(c,d,a,b,M3,14,0xf4d50d87)
GG(b,c,d,a,M8,20,0×455a14ed)
GG(a,b,c,d,M13,5,0xa9e3e905)
GG(d,a,b,c,M2,9,0xfcefa3f8)
GG(c,d,a,b,M7,14,0×676f02d9)
GG(b,c,d,a,M12,20,0×8d2a4c8a)

第三轮

HH(a,b,c,d,M5,4,0xfffa3942)
HH(d,a,b,c,M8,11,0×8771f681)
HH(c,d,a,b,M11,16,0×6d9d6122)
HH(b,c,d,a,M14,23,0xfde5380c)
HH(a,b,c,d,M1,4,0xa4beea44)
HH(d,a,b,c,M4,11,0×4bdecfa9)
HH(c,d,a,b,M7,16,0xf6bb4b60)
HH(b,c,d,a,M10,23,0xbebfbc70)
HH(a,b,c,d,M13,4,0×289b7ec6)
HH(d,a,b,c,M0,11,0xeaa127fa)
HH(c,d,a,b,M3,16,0xd4ef3085)
HH(b,c,d,a,M6,23,0×04881d05)
HH(a,b,c,d,M9,4,0xd9d4d039)
HH(d,a,b,c,M12,11,0xe6db99e5)
HH(c,d,a,b,M15,16,0×1fa27cf8)
HH(b,c,d,a,M2,23,0xc4ac5665)

第四轮

II(a,b,c,d,M0,6,0xf4292244)
II(d,a,b,c,M7,10,0×432aff97)
II(c,d,a,b,M14,15,0xab9423a7)
II(b,c,d,a,M5,21,0xfc93a039)
II(a,b,c,d,M12,6,0×655b59c3)
II(d,a,b,c,M3,10,0×8f0ccc92)
II(c,d,a,b,M10,15,0xffeff47d)
II(b,c,d,a,M1,21,0×85845dd1)
II(a,b,c,d,M8,6,0×6fa87e4f)
II(d,a,b,c,M15,10,0xfe2ce6e0)
II(c,d,a,b,M6,15,0xa3014314)
II(b,c,d,a,M13,21,0×4e0811a1)
II(a,b,c,d,M4,6,0xf7537e82)
II(d,a,b,c,M11,10,0xbd3af235)
II(c,d,a,b,M2,15,0×2ad7d2bb)
II(b,c,d,a,M9,21,0xeb86d39

4个函数都执行了16次

然后再将计算得到的4个标准幻数的值与上一轮或开始值相加，然后作为第二轮输入，重复每一次

最终得到的更新后的标准幻数，按顺序得出我们的md5值，这里再强调一下，前面也说了是小端排序，所以应该是这样的

当然了md5的c语言实现代码在之后进行详细补充，加密流程可以参考[4]是个非常详细的过程

05 MD5在线网站

https://www.cmd5.com/

参考文章
[1] https://baike.baidu.com/item/MD5/212708?fr=aladdin
[2] https://blog.csdn.net/u012611878/article/details/54000607
[3] https://blog.csdn.net/Oliver_xpl/article/details/90214896?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164493954316780269867160%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=164493954316780269867160&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_alltop_ulrmf~default-2-90214896.pc_search_insert_ulrmf&utm_term=MD5&spm=1018.2226.3001.4187
[4] https://www.bilibili.com/video/BV1u44y1z7t1?from=search&seid=18258260943716626789&spm_id_from=333.337.0.0

转载于:https://www.cnblogs.com/liyutian/p/9525173.html