[发明专利]将任意长度字符串映射到固定大小矩阵的哈希函数方法

说明书

本发明构造了一种新的哈希函数，属于通信安全基础领域，结果是将任意长度字符串哈希到规定固定大小的矩阵上面。本发明包括一下几个主要组成部分：对输入的任意长度的字符串首先选取一个普通的哈希a＝h(b)，能够将其映射到一个长度为m字符串；随机系统参数初始化，安全参数为n，m和q满足且q＝O(n^c)其中c>0为常数；基于格困难问题构造的一个基本哈希函数h_M(s′)，能够将二进制长度为m的字符串映射到二进制长度nlogq；最后，结合上述结论，构造最终哈希函数最后，证明该哈希函数满足可计算性、单向性以及抗碰撞性。

技术领域

本发明涉及哈希函数，属于密码学中通信安全领域，尤其涉及基于格理论的签名体制的构造所需哈希函数。构造了一种新型的哈希函数，将字符串哈希到矩阵，有利于在基于格的密码学研究中的各种计算，所述哈希函数应用于密码学。

背景技术

哈希函数在计算机和密码学领域均有广泛地应用。在密码学领域中，哈希函数又被称为单向散列函数，哈希值又被称为消息摘要、指纹、密码校验和、信息完整性检验、操作检验吗等。它虽然不是加密算法，但是是现代密码学的中心，是许多密码协议的基本结构模块。本专利声明研究的就是密码学哈希函数，下文所提到的若没有特殊声明均指密码学的哈希函数。

哈希函数是一个密码函数，其输入为任意有限长度的消息，输出为固定长度的哈希值。除了广泛地用于数字签名、消息完整性鉴别、消息的起源认证等，另外也和各种密码算法一起构成混合密码系统。哈希函数的模型为:h＝H(M)。其中M是待处理的明文，可以为任意长度；H是哈希函数，h是生成的报文摘要，它具有固定的长度，并且和M的长度无关。单向哈希函数具有下列性质：

(1)给定M，很容易计算h＝H(M)，称之为可计算性；

(2)给定h，找到满足H(M)＝h的M在计算上是不可行的，称为单向性；

(3)给定M，找到M‘使得H(M)＝H(M‘)在计算上是不可行的，称为抗第二原像攻击；

(4)找出两条随机消息M和M‘，使得H(M)＝H(M‘)在计算上是不可行的，称之为抗碰撞攻击。

这里如果满足了前三条，称之为弱哈希函数；四条都满足，则称为强哈希函数。

哈希函数最早应用于数字签名领域，设计一个安全的哈希函数并不是十分困难，如最早的基于大整数分解设计的哈希函数，但是，在量子计算机提出之后，基于格理论的密码体制得到广泛地研究，这类密码体制涉及许多的线性运算，用矩阵表示方便而易懂。