[发明专利]抗查表攻击的随机单向哈希函数构造方法

权利要求书

1.一种抗查表攻击的随机单向哈希函数构造方法，其特征是采用随机的、不确定的随机函数来构造hash函数，随机函数具有多个不同的具体函数形式，当明文不确定时，随机哈希函数是不确定的，输入明文和公开参数P确定时，hash函数是确定的，即消息分组和公开参数P确定hash函数的具体函数形式，采用一个根据消息分组和公开参数P计算出来的确定编码A来决定随机函数的具体形式；一个确定的消息的hash值随机的，由一个公开参数P确定。

2.一种如权利要求1所述的抗查表攻击的随机单向哈希函数构造方法，其特征是：采用多个随机函数部件来构造随机hash函数，随机部件的构造为选择具有很好的安全性的多个函数作为一个随机函数部件的多种具体形式，这些具体形式在计算量、输出值的范围和冗余方面应该是接近等效的。

3.一种如权利要求2所述的抗查表攻击的随机单向哈希函数构造方法，其特征是：随机hash函数的构造步骤为，1）确定处理的分组长度；2）设计填充和附加长度信息的方式，在消息中附加消息的长度消息，将填充到函数可以处理的长度；3）权衡安全需求、运算效率和实际实用便利性设定hash值的长度；4）确定hash的初始值；5）设计随机压缩函数，其中的随机部件随机选取多个具体函数形式；6）设计随机函数的确定编码A的结构，设定公开参数P的取值范围，其中A是确定随机函数具体形式的编码；7）设计计算随机函数的确定编码A的方法。

4.一种如权利要求3所述的抗查表攻击的随机单向哈希函数构造方法，其特征是随机函数可以采用两种方式确定：第一，第一个分组的消息和公开参数P确定随机压缩函数的具体形式，以后一直沿用这个具体函数；第二，每一个分组的消息和公开参数P确定当前分组所用的随机压缩函数的具体形式。

5.一种如权利要求3所述的抗查表攻击的随机单向哈希函数构造方法，其特征为：压缩前先计算随机函数的确定编码A，依据A确定随机函数的具体形式，然后以这一函数计算hash值或其中间结果，经过逐步压缩得到最终hash值，公开hash的同时公开对应的公开参数P。