MD5算法／安全Hash算法在Web口令安全传输中的应用

常钊

随着网络的普及，以Web方式访问数据的应用越来越广泛，同时口令信息的安全不断引起人们的重视。本文主要研究了在分布式网络环境下对口令信息加密的必要性．讨论了信息系统或Web站点中对口令信息加密应用比较广泛的MD5算法和SHA-1算法原理及其在客户端和服务器端相关的代码实现，并就两种算法性能进行比较。

关于MD5强度分析的研究

Research on the Analysis of the MD5 Resistibility

崔国华 周荣华 粟栗

本文试图通过对MD5算法强度的分析,结合现有的碰撞分析的结论,为Hash算法的改进提出相应的思路。作为一个广为使用的Hash算法的MD5,一次循环包含了四轮64步及一次累加运算。本文通过对它由步到轮,再由轮到全局循环的分析,给出了现有碰撞分析的突破点及怎样弥补这些已被突破的缺陷。在现有研究的基础上,本文主要改进了文献[1]中给出的各步分析的结论;利用改进的结论将文献[1]中给出的概率分析非概率化;在全局碰撞的分析中给出了单轮的最大k-原像攻击的可能性;在文章的最后给出了Hash函数的四个可能的改进方向及相应的意见。

基于Hash运算的IPv6地址的分配与验证

IPv6 Address Allocation and Authentication Based on Hash Function

张逸斋 郭平 赵娟 李晓林

目前在网络中，基于仿冒IP的攻击非常普遍，在IPv4中源地址验证比较困难，而在IPv6中，地址位较长，使得基于地址本身验证IP是否合法成为可能。Hash运算具有计算的单向性、寻找相同散列值的明文消息的困难性和对初值的敏感性，利用Hash运算生成IPv6地址，增加了伪造的难度，有效地防止了基于仿冒IP的攻击。

NET框架下采用HASH算法的口令管理

Password Management with HASH Algorithm Under .NET Framework

杨波

VS．NET框架下的口令管理，可通过MD5及SHA-1两种HASH算法实现。当用户向数据库注册新用户记录时，用MD5算法加密用户名，用SHA-1加密密码，并将这对加密后的口令插入数据库。当用户登录信息系统时，用同样的方法对用户输入的口令进行加密，然后将它与从数据库中的加密口令进行比较，由此实现口令管理。

Hash杂凑函数在电子商务中的安全应用

Secure Application of Hash Function in E- Commerce

刘志远 杨月英

回顾了电子商务的安全目标及其相应的安全控制要求，重点分析了Hash杂凑函数在电子商务安全方面的应用。首先描述了MD5报文摘要算法，然后在分析电子商务中的安全问题基础上，深入探讨了采用MD5算法保证电子商务安全性的理论可行性和实现机制。