[发明专利]产生安全散列值的方法和设备

说明书

由于认证服务器仅知道散列函数的结果而不知道个人身份号码本身，因此散列值的生成在认证服务器存储个人身份号码时变得流行。每次请求认证时，对接收到的个人身份号码执行散列函数，然后与存储的初始个人身份号码的参考散列值进行比较。为了提高散列值的安全性，提出了一种从明文(P)产生安全散列值(R)的方法，所述方法包括：使用明文(P)的散列函数产生第一结果(H)，通过将第一结果(H)转换成第一值(H)的浮点数表示来获得初始浮点值(U0)，通过对初始浮点值(Un‑1)执行至少一次超越函数(TF)来更新浮点值(Un)，通过将第一结果(H)与更新后的浮点值(Un)混合来获得安全散列值(R)。

技术领域

由于认证服务器仅知道散列函数的结果而不知道个人身份号码(pin code)本身，因此散列值的生成在认证服务器存储个人身份号码时变得流行。每次请求认证时，对接收到的个人身份号码执行散列函数，然后与存储的初始个人身份号码的参考散列值进行比较。因此，即使认证服务器被泄露并且散列值列表泄露给第三方，后者也无法恢复个人身份号码。

背景技术

散列函数是可以用于将任意尺寸的数据映射到固定尺寸的数据的任何函数。由散列函数返回的值被称为散列值、散列码、散列和或简称为散列。使用称为散列表的数据结构，其广泛用在计算机软件中进行快速数据查找。散列函数通过检测大型文件中的重复记录来加速表或数据库查找。示例是在DNA序列中发现类似的延伸(stretch)。它们在密码学中也是有用的。加密散列函数允许人们容易地核实一些输入数据映射到给定的散列值，但是如果输入数据是未知的，那么有意地难以通过知道存储的散列值来重构它(或等效的替代)。这用于确保所发送的数据的完整性，并且是HMAC的构建块，其提供消息认证。散列函数的一个特点是单向函数，其中利用散列函数的结果，认为获得初始值是非常困难的(如果不是不可能的话)。

加密散列函数是特殊的散列函数类，它具有使其适用于加密的某些特性。它是一种数学算法，将任意尺寸的数据映射到固定尺寸的位串(散列函数)，也被设计为单向函数，即，不可逆的函数。从理想的加密散列函数的输出重新创建输入数据的唯一途径是尝试对可能的输入进行强力搜索，以查看它们是否产生匹配。输入数据常常被称为消息，并且输出(散列值或散列)常常被称为消息摘要或简称为摘要。

相关的应用是密码核实。如果密码文件被泄露，那么将所有用户密码存储为明文可能会导致严重的安全漏洞。降低此风险的一种途径是仅存储每个密码的散列摘要。为了认证用户，对由用户呈现的密码进行散列并与存储的散列进行比较。这种方案防止如果忘记或丢失的话检索原始密码，并且必须用新密码替换它们。在应用散列函数之前，密码常常与随机的非秘密种子值级联。种子与密码散列一起存储。认证服务器还可以具有秘密种子，该秘密种子与具有种子参数的散列函数一起使用。

散列函数的示例是SHA、RIPEMD或MD5。

发明内容

如上面所提到的，散列值可以被暴力攻击攻击。强散列算法可以减慢暴力攻击。本质上，散列算法在将从密码导出的值存储在存储器上之前对密码和其它补充附加数据(＝明文)执行附加的数学工作。如果使用较慢的散列算法，那么将需要数千倍的数学工作来尝试每个密码，并大大减慢暴力攻击。但是，所需的工作越多，每次当用户使用其密码登录时服务器或其它计算机必须执行的工作就越多。软件必须平衡针对暴力攻击的弹性与资源使用。

暴力攻击依赖于大型计算能力。现在有可能找到一种利用图形处理单元(GPU)的“大规模并行处理”能力的电路板-通常用于为视频游戏生成逼真图形的处理器。有了这样的解决方案，就可以在几天内访问破解密码。

本公开提出的方法和设备旨在使用GPU保护散列值免受这些大规模暴力攻击。

根据一个实施例，提出了一种从明文产生安全散列值(R)的方法，所述方法包括：

-使用明文的散列函数产生第一结果(H)，

-通过将第一结果(H)转换成第一值(H)的浮点数表示来获得初始浮点值(U0)，