密码学基础知识（六）Hash函数与消息认证_hash函数在消息认证的实现上有何特点

Hash函数和消息认证

先说Hash

哈希函数，可以将任意长度的消息压缩为某一固定长度的消息摘要函数。一句话，Hash简直了。

当然有逆天的一面就有大缺点，过程不可逆。傻了吧，哈哈。

Hash的性质：

1.    （逆天特性）应用于任意长的消息，产生固定长的输出（散列值，消息摘要，数字指纹随便你叫什么了）；

2.    （单向性）对于给定消息x，H(x)很容易得出。但是对于给定z，寻找H(x)=z是不可行的；

3.    （安全特性）抗弱碰撞性：有x,找一个y，使得H(x)=H(y)计算不可行；抗强碰撞性：寻找(x,y)，使得使得H(x)=H(y)计算不可行。

4.    （雪崩性）雪崩效应，散列值的每一位都与消息的每一位有关，相近的消息，输出很大差别。

Hash：

       带密钥的Hash和不带密钥的Hash。区别在于前者一个输入，后者两个：消息+密钥。后者一般用于产生消息认证码MAC。

Hash应用：

1.数据完整性验证：由于雪崩性，稍有改动一对比就发现了；2.产生数字签名：计算H(m)，然后私钥加密；3.密钥推导：天生单向性；4.伪随机数生成。

简单说下Hash函数的攻击方法：

       第一类生日攻击：

              就是说，