作者:
朱小兵
关键词:
随机性;Hash函数;隶属度函数;AHP;信息熵
摘要:
随着网络技术的发展和普及,人类社会已经进入到互联网时代,人们的生活也越来越离不开网络,网络购物、网上交易、电子政务、电子税务、电子商务等的普及为人们带来了巨大的便利,但是也对信息的安全性提出了更高的要求,因此提高数据的安全性已经成为日益紧迫的研究课题。Hash函数在保证信息安全方面有着重要的作用,因此选用安全的单向Hash函数有着重要的意义,而安全的Hash函数在理论上是很难证明的,但是在理论上最重要的两点是单向性和伪随机性。 本文就是对Hash函数的随机性评估进行研究,提出了一个随机性评估的指标体系和模型,利用模糊数学中的隶属度函数将测得的指标值定量信息模糊化,然后以模糊综合评估为基础,利用层次比较法和信息熵的方法对指标或者子特性进行权重分配,最后经过层层评估,得到对Hash函数随机性的综合量化评估结果。 论文首先介绍了关于密码随机性检验的背景和意义,国内外研究现状,针对传统迭代结构的Hash函数和混沌结构的Hash函数的随机性检验方法都给予了介绍。 其次,简要介绍了随机性检测基础知识,对于Hash函数随机性检测的测试项进行分类,建立Hash函数随机性评估指标体系,对于单个指标的测试值采用模糊数学中的隶属度函数方法将定量信息模糊化,然后按照模糊综合评估模型,自下而上逐层进行评估,最后得到对Hash函数的综合量化评估结果,并且应用此评估模型对SHA-1的随机性进行了评测。 然后,对评估模型中权重赋值的方法进行了改进,应用层次比较法和信息熵赋权相结合的方法,对指标项或者子特性的权重进行赋值,应用此改进的评估方法,对SHA-1的随机性进行了评测,评测效果得到了改善,此外还对于较新的Skein函数和一个典型的混沌Hash函数进行了评估。 最后,对本文的研究内容和主要工作进行总结,指出其中的不足和需要改进的方面,对下一步的研究方向和内容进行规划。
在线下载