哈希函数其业绩和hmacs

其他广泛使用的散列功能包括128位的md5从rsa数据安全公司，这是一个非常快速和普遍实施的散列。 的md5传统上是用来加密linux用户密码（哈希开始与" $ 1元"字样） ，认证路由协议一样ripv2和的ospf ，创造校验的可执行文件中的rpms ，并核实完整性免费/自由软件端口档案。 规格的md5可在rfc 1321 。 主机入侵检测工具，如绊（ http://www.tripwire.com ）使用的md5采取快照一个系统的档案，并保存在一个数据库中（这必须被加密） ，以确定是否有任何系统的档案被修饰的饼干。 一个贫穷的人的绊线，是靠指挥，可对许多unix系统。 先前的的md5 ， md4十分快，但它打破了在1995年10月。 不幸的是，女士-第一章仍然使用md4哈希值，甚至在其第二版，并协议如802.1x的eap的跨越式依靠质谱-第一章，可以很容易攻击md4 。 自1995年以来，有严重疑虑的安全md5和其他128位加密散列密码，并利用至少160位哈希建议。 你可以检查安全，你的md5哈希使用md5crack工具，可以下载从http://www.checksum.org/download/md5crack （这是编译视窗版本的工具; unix源代码，可从http的： / / www.packetstormsecurity.org ） 。

除了沙- 1和较高外，还有其他合理的安全密码散列密码，以使用，包括haval （可变长度的散列值） ， ripemd ，和老虎。 ripemd从欧盟项目竞赛完整性原评价（熟）连续两个平行的md5进程运行了五轮，并产生了160位散列。 ripemd被认为是安全的，因为沙- 1和，是用nessus的结合twofish算法。 老虎的设计是由蛇开发团队，并优化运行， 64位芯片，它是大约280倍，速度比ripemd和2.5倍速度比沙- 1 。 老虎产生一个192位散列，虽然较安全的128 -和1 60位的变种这个密码确实存在。

共同座对称密码也可以被用来作为一个单向哈希值除少数例外（例如， blowfish ） 。 事实上，目前无法落实对称密码，因为密码散列是条件之一，是一个aes候选不得不应付。 不知密码哈希的工作，这是很容易看到的是有没有什么超自然约用座对称密码，在这样一种角色：供应恒定的，使用的输入数据生成图标，并运行。 但是，目前没有任何理由用原子发射光谱法或火星等，作为一个单向散列时，设计良好的特定的密码散列算法像沙存在。

加密散列密码的目的是快速处理大量数据的;举例来说，为散列数据，并附加哈希值，以封包标头就飞作为数据包传送网络。 加工率的加密散列密码的甲基溴/秒大致相若，以加工率的流密码，如rc4是1.5到2倍以上的加工率原子发射光谱。 显然，有一种表现刑罚为使用更安全，更大的哈希值，和md5将有一个更高的数据吞吐量比老虎（ 32位处理器）或沙- 1 。

加密哈希值是罚款，以保持数据的完整性，数据通过指纹或以确定用户对数据库的散列加密密码。 然而，他们自己不核实数据本身;攻击者可以改变原来的数据后，才散列发生。 一个可能的解决办法，对于这个问题，就是要以hmac ，也称为键入讯息消化。 1 hmac完全是一个密码散列和共享密钥的总和。 因此，数据得到加密前，它是被散列，攻击者将不得不打破对称密钥生成后，原来的讯息，从散列或打破对称密钥，如果他或她已获得的数据，才能散列发生。 一个例子消息认证码专为提高无线安全性是迈克尔（话筒） 。

话筒：较弱，但速度
主要问题，设计中遇到的话筒正在制定一个hmac这会违背对遗产硬件施加重大处罚对网络吞吐量和延时。 客户端主机可以卸载hmac计算到足够强大的笔记本电脑，甚至掌上电脑中央处理器，尽管它仍然是不可取的！ 如果一家公司决定将设计和制造小小的802.11功能的手机吗？ 此外，许多接入点并不夸耀的高处理能力。 然而，鸭或无线网桥应该可以核实双方完整性和真实性的绕过包。 记得结构沙其80迭代子弹和想象创造这样一个散列每包发送无线网络。 将一个共同的接入点或pda能够贯彻执行过程中无显着资源枯竭吗？ 不太可能！

因此，一种全新的算法称为话筒的设计是由专家niels弗格森提供包品格审查及伪造检测tkip功能的无线局域网络。 它的目的是作为一个第三次尝试，经过两年的设计，以前所谓的米奇与米歇尔。 话筒是一个贸易小康之间的安全和资源的消耗和执行能力。 它违背了对老年人的无线接入点和客户端硬件而不显着的性能为代价，但保障水平，它提供的是只有20位。 正如你应该了解，截至目前，在现代密码学而言，这不是一个很大的。

在讨论贸易产物，其实际结果的可能性，学习如何话筒作品，是有益的。 话筒秘密的关键选区， 64位，并派一个8字节序列的k0 ... k7 。 这一序列被转换为2个32位默默无闻的endian换句话说，的k0和k1 。 整个话筒设计，全部转换之间的字节和32位字用很少的endian公约，因为密码可望搭配鲜为人知的endian中央处理器。 事实上，大多数的接入点，现在制品使用旧的英特尔芯片路线等在i386或等级的i486 。

话筒运作对数据场，以及源和目的地地址领域的无线帧。 诚信室间隔不是保护，数据领域，是不会被解释。 前密码背道而驰，床是用软垫上月底同一个单一字节（值传递） ，其次是4日至7日零字节。 有多少零字节是选定，以确保整个长度的软垫帧总是多了四倍。 垫层是从未与转发帧;它只能用来简化了计算超过最后座。 后填充，帧转换成一列32位的话微分… …锰- 1 ，其中n = [ （ +5 ） / 4 〕 。 按设计，锰- 1 = 0和锰2 ！ = 0 。

话筒价值的计算方法是从核心价值和运用整函数b为每个信息字。 该密码循环运行，共进行n次（包括0到n - 1价值观） ，其中n是多少32位的话作出了软垫帧。 该算法将产生两个词（ 1 ， r ）的，它被转换成一列八个鲜为人知的endian字节，话筒价值：

 输入：关键（的k0 ， k1的）和软垫架（派代表出席会议的32位字）微分… …锰输出：话筒 

 价值（ v0 ， v1导联） 

 话筒< = （ （十一0 ， k1的） ， （微分,...,锰） ） 

  （ 1 ， r ）的< = （的k0 ， k1的） 

 因为我= 0到n - 1做 

 升< =升^ =宓 

  （ 1 ， r ）的< = b的（ 1 ， r ）的 

 返回（ 1 ， r ）的 

mic的价值是附在帧的数据将被送到。

该座功能b所使用的话筒是一个小小的feistel算法雇用交替增补和破解。 该< < <标志着左轮换和> > >显示右旋转的32位值，并xswap是一个功能交流的立场与至少两个显着的字节与地位的两个最重要的字节在一个字：

 输入： （ 1 ， r ）的 

 输出： （ 1 ， r ）的 

 乙（ l时， ） 35 

  r < =其r ^ = （ 1 < < < 17 ） 

 升< = （ 1 + ）英国国防部232 

  r < =其r ^ = xswap （ 1 ） 

 升< = （ 1 + ）英国国防部232 

  r < =其r ^ = （ 1 < < < 3 ） 

 升< = （ 1 + ）英国国防部232 

  r < =其r ^ = （ 1 > > > 2 ） 

 升< = （ 1 + ）英国国防部232 

 返回（ 1 ， r ）的 

大家可以看到，该密码既不精密也不强。 据估计，攻击者有一个机会在一个万人潜入一帧与一个妥协的有效载荷，但正确的话筒。 可以说，严重的破坏可以做插入了一个单车架改装后， 100万帧的发送。 然而，旧的wep侧脑室（华润- 32 ）仍是用来作为良好，并为伪造，连同话筒。 因此，这种攻击是既不容易，也有较高的机率取得圆满成功。 不过，为了减轻他们的成功有所谓tkip对策介绍。 如果多于一个单一的伪证，企图在第二次被发现，东道国删掉的groupwise或成对关键（取决于每当一个单播或组播帧受到影响） ， deassociates ，并等待一分钟前reassociation 。 因此，有可能是一个邪恶乔饼干送几百万改装帧，以偷梁换柱没有几个人未被发现的，是淘汰。

然而，同样的乔裂解装置可以把绝望和试图发送伪造帧触发对策，并导致拒绝服务攻击，用人不是一个bug ，而是一个特征。 的可能性，例如拒绝服务攻击介绍了一种新的安全功能，被广泛争论。 最好的例子，这种讨论是一个线程在加密的邮件列表（ http://www.mail-archive.com/cryptography @ wasabisystems.com/msg03070.html是第一个讯息，在一个线程） 。 在这螺纹专家niels弗格森，造物主的话筒，回答了在考虑可能会引发拒绝服务攻击的滥用话筒对策。 尽管叫嚣左右，这种可能性拒绝服务攻击的影响及对策'不完善的，这种攻击可能不切合实际，易于开展，因为很多人会认为。 记得当时，台糖将删除所有地地道道的序列帧;攻击者，因此，派遣一个框架，以"未来" ，却不用，四。 不过，记得当时四是积极采用由tkip每包密钥生成功能。 如果四是变了，但帧不会被解密正确。 因为华润- 32依然存在，它不会给一个适当的值，导致伪造帧被最终下跌。 因此，攻击者已嗅出有效帧，删除他们，以防止他们到达接收器，腐败话筒，重新启联资源中心- 32 ，以反映变化，在话筒，然后才提出"微的生死攸关"的框向目标（最好是每59秒） 。 虽然有可能，也不是没有可能并不是一件容易的事。

因为最后的802.11释放兼容硬件将要优化运行原子发射光谱，利用央行-陆委会hmac实施发射光谱法作为一个单向散列将更为实用和安全性并不比雇用某种形式的话筒还是一位著名的电文摘要像沙。 它也将排除一切可能出现的问题与话筒刚刚讨论。 因此，在某些特定情况下，它可以最好使用对称分组密码，为数据的完整性，保存，以及作为数据加密和信息认证。