amg演算法

『壹』 md5 簡介（起源）

http://ke..com/view/7636.html?wtp=tt

md5的全稱是message-digest algorithm 5（信息-摘要演算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest開發出來，經md2、md3和md4發展而來。它的作用是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。不管是md2、md4還是md5，它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。雖然這些演算法的結構或多或少有些相似，但md2的設計與md4和md5完全不同，那是因為md2是為8位機器做過設計優化的，而md4和md5卻是面向32位的電腦。這三個演算法的描述和c語言源代碼在internet rfcs 1321中有詳細的描述（http://www.ietf.org/rfc/rfc1321.txt），這是一份最權威的文檔，由ronald l. rivest在1992年8月向ieft提交。

rivest在1989年開發出md2演算法。在這個演算法中，首先對信息進行數據補位，使信息的位元組長度是16的倍數。然後，以一個16位的檢驗和追加到信息末尾。並且根據這個新產生的信息計算出散列值。後來，rogier和chauvaud發現如果忽略了檢驗和將產生md2沖突。md2演算法的加密後結果是唯一的--既沒有重復。

為了加強演算法的安全性，rivest在1990年又開發出md4演算法。md4演算法同樣需要填補信息以確保信息的位元組長度加上448後能被512整除（信息位元組長度mod 512 = 448）。然後，一個以64位二進製表示的信息的最初長度被添加進來。信息被處理成512位damg?rd/merkle迭代結構的區塊，而且每個區塊要通過三個不同步驟的處理。den boer和bosselaers以及其他人很快的發現了攻擊md4版本中第一步和第三步的漏洞。dobbertin向大家演示了如何利用一部普通的個人電腦在幾分鍾內找到md4完整版本中的沖突（這個沖突實際上是一種漏洞，它將導致對不同的內容進行加密卻可能得到相同的加密後結果）。毫無疑問，md4就此被淘汰掉了。

盡管md4演算法在安全上有個這么大的漏洞，但它對在其後才被開發出來的好幾種信息安全加密演算法的出現卻有著不可忽視的引導作用。除了md5以外，其中比較有名的還有sha-1、ripe-md以及haval等。

一年以後，即1991年，rivest開發出技術上更為趨近成熟的md5演算法。它在md4的基礎上增加了"安全-帶子"（safety-belts）的概念。雖然md5比md4稍微慢一些，但卻更為安全。這個演算法很明顯的由四個和md4設計有少許不同的步驟組成。在md5演算法中，信息-摘要的大小和填充的必要條件與md4完全相同。den boer和bosselaers曾發現md5演算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發現的加密後結果了。

van oorschot和wiener曾經考慮過一個在散列中暴力搜尋沖突的函數（brute-force hash function），而且他們猜測一個被設計專門用來搜索md5沖突的機器（這台機器在1994年的製造成本大約是一百萬美元）可以平均每24天就找到一個沖突。但單從1991年到2001年這10年間，竟沒有出現替代md5演算法的md6或被叫做其他什麼名字的新演算法這一點，我們就可以看出這個瑕疵並沒有太多的影響md5的安全性。上面所有這些都不足以成為md5的在實際應用中的問題。並且，由於md5演算法的使用不需要支付任何版權費用的，所以在一般的情況下（非絕密應用領域。但即便是應用在絕密領域內，md5也不失為一種非常優秀的中間技術），md5怎麼都應該算得上是非常安全的了。

2004年8月17日的美國加州聖巴巴拉的國際密碼學會議（Crypto』2004）上，來自中國山東大學的王小雲教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD演算法的報告，公布了MD系列演算法的破解結果。宣告了固若金湯的世界通行密碼標准MD5的堡壘轟然倒塌，引發了密碼學界的軒然大波。

MD5破解工程權威網站http://www.md5crk.com/ 是為了公開徵集專門針對MD5的攻擊而設立的，網站於2004年8月17日宣布：「中國研究人員發現了完整MD5演算法的碰撞；Wang, Feng, Lai與Yu公布了MD5、MD4、HAVAL-128、RIPEMD-128幾個 Hash函數的碰撞。這是近年來密碼學領域最具實質性的研究進展。使用他們的技術，在數個小時內就可以找到MD5碰撞。……由於這個里程碑式的發現，MD5CRK項目將在隨後48小時內結束」。

MD5用的是哈希函數,在計算機網路中應用較多的不可逆加密演算法有RSA公司發明的MD5演算法和由美國國家技術標准研究所建議的安全散列演算法SHA.

『貳』 如何使用ANSYS並行計算

使用AMG演算法，可以使多個核同時工作。使用方法1或2.
方法1：
(1). 在ansys proct lancher 裡面lauch標簽頁選中parallel performance for ansys.
(2). 然後在求解前執行如下命令：
finish
/config,nproc,n!設置處理器數n=你設置的CPU數。
/solu
eqslv,amg !選擇AMG演算法
solve !求解
方法2：
(1). 在ansys proct lancher 裡面lauch標簽頁選中parallel performance for ansys.
(2). 在D:\professional\Ansys Inc\v90\ANSYS\apdl\start90.ans中添加一行：/config,nproc,2.別忘了把目錄換成你自己的安裝目錄.

沒遇到過這么好的電腦 我自己只是雙核的
去試試吧 我覺得可以 這也是我找的資料 既然說N 那就表示有可能

『叄』 ansys怎麼設置8核並行

使用AMG演算法，可以使多個核同時工作。使用方法1或2.
方法1：
(1). 在ansys proct lancher 裡面lauch標簽頁選中parallel performance for ansys.
(2). 然後在求解前執行如下命令：
finish
/config,nproc,n!設置處理器數n=你設置的CPU數。
/solu
eqslv,amg !選擇AMG演算法
solve !求解
方法2：
(1). 在ansys proct lancher 裡面lauch標簽頁選中parallel performance for ansys.
(2). 在D:\professional\Ansys Inc\v90\ANSYS\apdl\start90.ans中添加一行：/config,nproc,2.別忘了把目錄換成你自己的安裝目錄.

『肆』 網格演算法有哪些

3.2演算法

3.2.1演算法的概念
3.2.1.1 什麼叫演算法

演算法（Algorithm）是解題的步驟，可以把演算法定義成解一確定類問題的任意一種特殊的方法。在計算機科學中，演算法要用計算機演算法語言描述，演算法代表用計算機解一類問題的精確、有效的方法。演算法+數據結構=程序，求解一個給定的可計算或可解的問題，不同的人可以編寫出不同的程序，來解決同一個問題，這里存在兩個問題：一是與計算方法密切相關的演算法問題；二是程序設計的技術問題。演算法和程序之間存在密切的關系。
演算法是一組有窮的規則，它們規定了解決某一特定類型問題的一系列運算，是對解題方案的准確與完整的描述。制定一個演算法，一般要經過設計、確認、分析、編碼、測試、調試、計時等階段。
對演算法的學習包括五個方面的內容：① 設計演算法。演算法設計工作是不可能完全自動化的，應學習了解已經被實踐證明是有用的一些基本的演算法設計方法，這些基本的設計方法不僅適用於計算機科學，而且適用於電氣工程、運籌學等領域；② 表示演算法。描述演算法的方法有多種形式，例如自然語言和演算法語言，各自有適用的環境和特點；③確認演算法。演算法確認的目的是使人們確信這一演算法能夠正確無誤地工作，即該演算法具有可計算性。正確的演算法用計算機演算法語言描述，構成計算機程序，計算機程序在計算機上運行，得到演算法運算的結果；④ 分析演算法。演算法分析是對一個演算法需要多少計算時間和存儲空間作定量的分析。分析演算法可以預測這一演算法適合在什麼樣的環境中有效地運行，對解決同一問題的不同演算法的有效性作出比較；⑤ 驗證演算法。用計算機語言描述的演算法是否可計算、有效合理，須對程序進行測試，測試程序的工作由調試和作時空分布圖組成。

3.2.1.2演算法的特性

演算法的特性包括：① 確定性。演算法的每一種運算必須有確定的意義，該種運算應執行何種動作應無二義性，目的明確；② 能行性。要求演算法中有待實現的運算都是基本的，每種運算至少在原理上能由人用紙和筆在有限的時間內完成；③ 輸入。一個演算法有0個或多個輸入，在演算法運算開始之前給出演算法所需數據的初值，這些輸入取自特定的對象集合；④ 輸出。作為演算法運算的結果，一個演算法產生一個或多個輸出，輸出是同輸入有某種特定關系的量；⑤ 有窮性。一個演算法總是在執行了有窮步的運算後終止，即該演算法是可達的。
滿足前四個特性的一組規則不能稱為演算法，只能稱為計算過程，操作系統是計算過程的一個例子，操作系統用來管理計算機資源，控製作業的運行，沒有作業運行時，計算過程並不停止，而是處於等待狀態。

3.2.2演算法的描述

演算法的描述方法可以歸納為以下幾種：
(1) 自然語言；
(2) 圖形，如N�S圖、流程圖，圖的描述與演算法語言的描述對應；
(3) 演算法語言，即計算機語言、程序設計語言、偽代碼；
(4) 形式語言，用數學的方法，可以避免自然語言的二義性。
用各種演算法描述方法所描述的同一演算法，該演算法的功用是一樣的，允許在演算法的描述和實現方法上有所不同。
人們的生產活動和日常生活離不開演算法，都在自覺不自覺地使用演算法，例如人們到商店購買物品，會首先確定購買哪些物品，准備好所需的錢，然後確定到哪些商場選購、怎樣去商場、行走的路線，若物品的質量好如何處理，對物品不滿意又怎樣處理，購買物品後做什麼等。以上購物的演算法是用自然語言描述的，也可以用其他描述方法描述該演算法。
圖3.3用流程圖描述演算法的例子，其函數為：

圖3.3是用流程圖圖形描述演算法

3.2.3演算法的復雜性

演算法的復雜性是演算法效率的度量，在評價演算法性能時，復雜性是一個重要的依據。演算法的復雜性的程度與運行該演算法所需要的計算機資源的多少有關，所需要的資源越多，表明該演算法的復雜性越高；所需要的資源越少，表明該演算法的復雜性越低。
計算機的資源，最重要的是運算所需的時間和存儲程序和數據所需的空間資源，演算法的復雜性有時間復雜性和空間復雜性之分。
演算法在計算機上執行運算，需要一定的存儲空間存放描述演算法的程序和演算法所需的數據，計算機完成運算任務需要一定的時間。根據不同的演算法寫出的程序放在計算機上運算時，所需要的時間和空間是不同的，演算法的復雜性是對演算法運算所需時間和空間的一種度量。不同的計算機其運算速度相差很大，在衡量一個演算法的復雜性要注意到這一點。
對於任意給定的問題，設計出復雜性盡可能低的演算法是在設計演算法時考慮的一個重要目標。另外，當給定的問題已有多種演算法時，選擇其中復雜性最低者，是在選用演算法時應遵循的一個重要准則。因此，演算法的復雜性分析對演算法的設計或選用有著重要的指導意義和實用價值。
在討論演算法的復雜性時，有兩個問題要弄清楚：
(1) 一個演算法的復雜性用怎樣的一個量來表達；
(2) 怎樣計算一個給定演算法的復雜性。
找到求解一個問題的演算法後，接著就是該演算法的實現，至於是否可以找到實現的方法，取決於演算法的可計算性和計算的復雜性，該問題是否存在求解演算法，能否提供演算法所需要的時間資源和空間資源。

『伍』 MD5是做什麼用的啊

MD5中文名為消息摘要演算法第五版，英文全稱Message-Digest Algorithm 5。

MD5為計算機安全領域廣泛使用的一種散列函數，用以提供消息的完整性保護。該演算法的文件號為RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）。

MD5演算法具有以下特點：

1、壓縮性：任意長度的數據，算出的MD5值長度都是固定的。

2、容易計算：從原數據計算出MD5值很容易。

3、抗修改性：對原數據進行任何改動，哪怕只修改1個位元組，所得到的MD5值都有很大區別。

4、弱抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據（即偽造數據）是非常困難的。

5、強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD5值，是非常困難的。

(5)amg演算法擴展閱讀:

對MD5演算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

MD5

1991年，Rivest開發出技術上更為趨近成熟的md5演算法。它在MD4的基礎上增加了"安全-帶子"（safety-belts）的概念。雖然MD5比MD4復雜度大一些，但卻更為安全。

這個演算法很明顯的由四個和MD4設計有少許不同的步驟組成。在MD5演算法中，信息-摘要的大小和填充的必要條件與MD4完全相同。Den boer和Bosselaers曾發現MD5演算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發現的加密後結果了。

『陸』 MD5加密問題

1.如果是一般的話只有32＆16
2.本來在理論上不可破解，但好像被人破解了，你可以看下參考
目前網上的dm5破解都是通過建立資料庫進行查詢的方法進行破解的
好像還沒有直接破解的工具，網上的都屬於類似窮舉的方法

MD5簡介
MD5的全稱是Message-digest Algorithm 5（信息-摘要演算法），用於確保信息傳輸完整一致。在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc,的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。它的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。不管是MD2、MD4還是MD5，它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。雖然這些演算法的結構或多或少有些相似，但MD2的設計與MD4和MD5完全不同，那是因為MD2是為8位機器做過設計優化的，而MD4和MD5卻是面向32位的電腦。這三個演算法的描述和c語言源代碼在Internet RFC 1321中有詳細的描述（http://www.ietf.org/rfc/rfc1321.txt），這是一份最權威的文檔，由Ronald L. Rivest在1992年8月向IETF提交。
Rivest在1989年開發出MD2演算法。在這個演算法中，首先對信息進行數據補位，使信息的位元組長度是16的倍數。然後，以一個16位的檢驗和追加到信息末尾。並且根據這個新產生的信息計算出散列值。後來，Rogier和Chauvaud發現如果忽略了檢驗和將產生MD2沖突。MD2演算法的加密後結果是唯一的--即沒有重復。
為了加強演算法的安全性，Rivest在1990年又開發出MD4演算法。MD4演算法同樣需要填補信息以確保信息的位元組長度加上448後能被512整除（信息位元組長度mod 512 = 448）。然後，一個以64位二進製表示的信息的最初長度被添加進來。信息被處理成512位damg?rd/merkle迭代結構的區塊，而且每個區塊要通過三個不同步驟的處理。Den boer和Bosselaers以及其他人很快的發現了攻擊MD4版本中第一步和第三步的漏洞。Dobbertin向大家演示了如何利用一部普通的個人電腦在幾分鍾內找到MD4完整版本中的沖突（這個沖突實際上是一種漏洞，它將導致對不同的內容進行加密卻可能得到相同的加密後結果）。毫無疑問，MD4就此被淘汰掉了。
盡管MD4演算法在安全上有個這么大的漏洞，但它對在其後才被開發出來的好幾種信息安全加密演算法的出現卻有著不可忽視的引導作用。除了MD5以外，其中比較有名的還有sha-1、RIPEMD以及Haval等。
一年以後，即1991年，Rivest開發出技術上更為趨近成熟的md5演算法。它在MD4的基礎上增加了"安全-帶子"（safety-belts）的概念。雖然MD5比MD4稍微慢一些，但卻更為安全。這個演算法很明顯的由四個和MD4設計有少許不同的步驟組成。在MD5演算法中，信息-摘要的大小和填充的必要條件與MD5完全相同。Den boer和Bosselaers曾發現MD5演算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發現的加密後結果了。
Van oorschot和Wiener曾經考慮過一個在散列中暴力搜尋沖突的函數（brute-force hash function），而且他們猜測一個被設計專門用來搜索MD5沖突的機器（這台機器在1994年的製造成本大約是一百萬美元）可以平均每24天就找到一個沖突。但單從1991年到2001年這10年間，竟沒有出現替代MD5演算法的MD6或被叫做其他什麼名字的新演算法這一點，我們就可以看出這個瑕疵並沒有太多的影響MD5的安全性。上面所有這些都不足以成為MD5的在實際應用中的問題。並且，由於MD5演算法的使用不需要支付任何版權費用的，所以在一般的情況下（非絕密應用領域。但即便是應用在絕密領域內，MD5也不失為一種非常優秀的中間技術），MD5怎麼都應該算得上是非常安全的了。
2004年8月17日的美國加州聖巴巴拉的國際密碼學會議（Crypto』2004）上，來自中國山東大學的王小雲教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD演算法的報告，公布了MD系列演算法的破解結果。宣告了固若金湯的世界通行密碼標准MD5的堡壘轟然倒塌，引發了密碼學界的軒然大波。
令世界頂尖密碼學家想像不到的是，破解MD5之後，2005年2月，王小雲教授又破解了另一國際密碼SHA－1。因為SHA－1在美國等國際社會有更加廣泛的應用，密碼被破的消息一出，在國際社會的反響可謂石破天驚。換句話說，王小雲的研究成果表明了從理論上講電子簽名可以偽造，必須及時添加限制條件，或者重新選用更為安全的密碼標准，以保證電子商務的安全。
MD5破解工程權威網站http://www.md5crk.com/ 是為了公開徵集專門針對MD5的攻擊而設立的，網站於2004年8月17日宣布：「中國研究人員發現了完整MD5演算法的碰撞；Wang, Feng, Lai與Yu公布了MD5、MD4、HAVAL-128、RIPEMD-128幾個 Hash函數的碰撞。這是近年來密碼學領域最具實質性的研究進展。使用他們的技術，在數個小時內就可以找到MD5碰撞。……由於這個里程碑式的發現，MD5CRK項目將在隨後48小時內結束」。
MD5用的是哈希函數,在計算機網路中應用較多的不可逆加密演算法有RSA公司發明的MD5演算法和由美國國家技術標准研究所建議的安全散列演算法SHA.
[編輯本段]演算法的應用
MD5的典型應用是對一段信息（Message）產生信息摘要（Message-Digest），以防止被篡改。比如，在UNIX下有很多軟體在下載的時候都有一個文件名相同，文件擴展名為.md5的文件，在這個文件中通常只有一行文本，大致結構如：
MD5 (tanajiya.tar.gz) =
這就是tanajiya.tar.gz文件的數字簽名。MD5將整個文件當作一個大文本信息，通過其不可逆的字元串變換演算法，產生了這個唯一的MD5信息摘要。為了讓讀者朋友對MD5的應用有個直觀的認識，筆者以一個比方和一個實例來簡要描述一下其工作過程：
大家都知道，地球上任何人都有自己獨一無二的指紋，這常常成為公安機關鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數量）產生一個同樣獨一無二的「數字指紋」，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」都會發生變化。
我們常常在某些軟體下載站點的某軟體信息中看到其MD5值，它的作用就在於我們可以在下載該軟體後，對下載回來的文件用專門的軟體（如Windows MD5 Check等）做一次MD5校驗，以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5演算法來進行文件校驗的方案被大量應用到軟體下載站、論壇資料庫、系統文件安全等方面。
MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋)，以防止被「篡改」。舉個例子，你將一段話寫在一個叫 readme.txt文件中，並對這個readme.txt產生一個MD5的值並記錄在案，然後你可以傳播這個文件給別人，別人如果修改了文件中的任何內容，你對這個文件重新計算MD5時就會發現（兩個MD5值不相同）。如果再有一個第三方的認證機構，用MD5還可以防止文件作者的「抵賴」，這就是所謂的數字簽名應用。
所以，要遇到了md5密碼的問題，比較好的辦法是：你可以用這個系統中的md5()函數重新設一個密碼，如admin，把生成的一串密碼覆蓋原來的就行了。
MD5還廣泛用於操作系統的登陸認證上，如Unix、各類BSD系統登錄密碼、數字簽名等諸多方。如在UNIX系統中用戶的密碼是以MD5（或其它類似的演算法）經Hash運算後存儲在文件系統中。當用戶登錄的時候，系統把用戶輸入的密碼進行MD5 Hash運算，然後再去和保存在文件系統中的MD5值進行比較，進而確定輸入的密碼是否正確。通過這樣的步驟，系統在並不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統的合法性。這可以避免用戶的密碼被具有系統管理員許可權的用戶知道。MD5將任意長度的「位元組串」映射為一個128bit的大整數，並且是通過該128bit反推原始字元串是困難的，換句話說就是，即使你看到源程序和演算法描述，也無法將一個MD5的值變換回原始的字元串，從數學原理上說，是因為原始的字元串有無窮多個，這有點象不存在反函數的數學函數。所以，要遇到了md5密碼的問題，比較好的辦法是：你可以用這個系統中的md5()函數重新設一個密碼，如admin，把生成的一串密碼的Hash值覆蓋原來的Hash值就行了。
正是因為這個原因，現在被黑客使用最多的一種破譯密碼的方法就是一種被稱為"跑字典"的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字元串表，另一種是用排列組合方法生成的，先用MD5程序計算出這些字典項的MD5值，然後再用目標的MD5值在這個字典中檢索。我們假設密碼的最大長度為8位位元組（8 Bytes），同時密碼只能是字母和數字，共26+26+10=62個字元，排列組合出的字典的項數則是P(62,1)+P(62,2)….+P(62,8)，那也已經是一個很天文的數字了，存儲這個字典就需要TB級的磁碟陣列，而且這種方法還有一個前提，就是能獲得目標賬戶的密碼MD5值的情況下才可以。這種加密技術被廣泛的應用於UNIX系統中，這也是為什麼UNIX系統比一般操作系統更為堅固一個重要原因。

『柒』 代數多重網格方法是什麼哪裡可以下載到參考資料

一種新的並行代數多重網格粗化演算法
A NEW GRID-COARSENING ALGORITHM FOR PARALLEL ALGEBRAIC MULTIGRID METHOD
<<計算數學 >>2005年03期
徐小文 , 莫則堯 , Xu Xiaowen , Mo Zeyao

近年來,受實際應用領域中大規模科學計算問題的驅動,在大規模並行機上實現代數多重網格(AMG)演算法成為數值計算領域的研究熱點.本文針對經典AMG方法,提出一種新的並行網格粗化演算法--多階段並行RS演算法(MPRS).我們將新演算法集成到了高性能預條件子軟體包Hypre中.大量數值實驗結果顯示,新演算法適合更廣泛的問題,相對其他並行粗化演算法,明顯地改善了AMG並行計算的可擴展性.對三維27點格式有限差分離散的Poisson方程,在64個處理機上並行AMG求解,含8百萬個未知量,新演算法比RS3演算法減少了近60的三維Poisson方程,近32萬個未知量,在16個處理機上並行AMG-GMRES求解,新演算法所需的迭代步數大約為其他粗化演算法的一半,顯示了很好的演算法可擴展性.

『捌』 MD5的詳細介紹

MD5的全稱是Message-digest Algorithm 5（信息-摘要演算法），用於確保信息傳輸完整一致。在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc,的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。它的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。不管是MD2、MD4還是MD5，它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。雖然這些演算法的結構或多或少有些相似，但MD2的設計與MD4和MD5完全不同，那是因為MD2是為8位機器做過設計優化的，而MD4和MD5卻是面向32位的電腦。這三個演算法的描述和c語言源代碼在Internet RFC 1321中有詳細的描述（ http://www.ietf.org/rfc/rfc1321.txt ），這是一份最權威的文檔，由Ronald L. Rivest在1992年8月向IETF提交。 Rivest在1989年開發出MD2演算法。在這個演算法中，首先對信息進行數據補位，使信息的位元組長度是16的倍數。然後，以一個16位的檢驗和追加到信息末尾。並且根據這個新產生的信息計算出散列值。後來，Rogier和Chauvaud發現如果忽略了檢驗和將產生MD2沖突。MD2演算法的加密後結果是唯一的--即沒有重復。 為了加強演算法的安全性，Rivest在1990年又開發出MD4演算法。MD4演算法同樣需要填補信息以確保信息的位元組長度加上448後能被512整除（信息位元組長度mod 512 = 448）。然後，一個以64位二進製表示的信息的最初長度被添加進來。信息被處理成512位damg?rd/merkle迭代結構的區塊，而且每個區塊要通過三個不同步驟的處理。Den boer和Bosselaers以及其他人很快的發現了攻擊MD4版本中第一步和第三步的漏洞。Dobbertin向大家演示了如何利用一部普通的個人電腦在幾分鍾內找到MD4完整版本中的沖突（這個沖突實際上是一種漏洞，它將導致對不同的內容進行加密卻可能得到相同的加密後結果）。毫無疑問，MD4就此被淘汰掉了。 盡管MD4演算法在安全上有個這么大的漏洞，但它對在其後才被開發出來的好幾種信息安全加密演算法的出現卻有著不可忽視的引導作用。除了MD5以外，其中比較有名的還有sha-1、RIPEMD以及Haval等。 一年以後，即1991年，Rivest開發出技術上更為趨近成熟的md5演算法。它在MD4的基礎上增加了"安全-帶子"（safety-belts）的概念。雖然MD5比MD4稍微慢一些，但卻更為安全。這個演算法很明顯的由四個和MD4設計有少許不同的步驟組成。在MD5演算法中，信息-摘要的大小和填充的必要條件與MD5完全相同。Den boer和Bosselaers曾發現MD5演算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發現的加密後結果了。 Van oorschot和Wiener曾經考慮過一個在散列中暴力搜尋沖突的函數（brute-force hash function），而且他們猜測一個被設計專門用來搜索MD5沖突的機器（這台機器在1994年的製造成本大約是一百萬美元）可以平均每24天就找到一個沖突。但單從1991年到2001年這10年間，竟沒有出現替代MD5演算法的MD6或被叫做其他什麼名字的新演算法這一點，我們就可以看出這個瑕疵並沒有太多的影響MD5的安全性。上面所有這些都不足以成為MD5的在實際應用中的問題。並且，由於MD5演算法的使用不需要支付任何版權費用的，所以在一般的情況下（非絕密應用領域。但即便是應用在絕密領域內，MD5也不失為一種非常優秀的中間技術），MD5怎麼都應該算得上是非常安全的了。 2004年8月17日的美國加州聖巴巴拉的國際密碼學會議（Crypto』2004）上，來自中國山東大學的王小雲教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD演算法的報告，公布了MD系列演算法的破解結果。宣告了固若金湯的世界通行密碼標准MD５的堡壘轟然倒塌，引發了密碼學界的軒然大波。 令世界頂尖密碼學家想像不到的是，破解MD5之後，2005年2月，王小雲教授又破解了另一國際密碼SHA－1。因為SHA－1在美國等國際社會有更加廣泛的應用，密碼被破的消息一出，在國際社會的反響可謂石破天驚。換句話說，王小雲的研究成果表明了從理論上講電子簽名可以偽造，必須及時添加限制條件，或者重新選用更為安全的密碼標准，以保證電子商務的安全。

『玖』 A*演算法應用，大家給點介紹，做課程設計

維基網路有很多的，大陸訪問不了，可以設置個香港代理。

SHA 家族
[編輯首段]維基網路，自由的網路全書
跳轉到: 導航, 搜尋
安全散列演演演算法能計算出一個數位訊息所對應到的，長度固定的字串（又稱訊息摘要）。且若輸入的訊息不同，它們對應到不同字串的機率很高；而 SHA 是FIPS所認證的五種安全雜湊演演演算法。這些演演演算法之所以稱作「安全」是基於以下兩點（根據官方標準的描述）：「1)由訊息摘要反推原輸入訊息，從計算理論上來說是很困難的。2)想要找到兩組不同的訊息對應到相同的訊息摘要，從計算理論上來說也是很困難的。任何對輸入訊息的變動，都有很高的機率導致其產生的訊息摘要迥異。」

SHA 家族的五個演演演算法，分別是SHA-1, SHA-224, SHA-256, SHA-384, 和 SHA-512，由美國國家安全局 (NSA) 所設計，並由美國國家標准與技術研究院（NIST） 發布；是美國的政府標准。後四者有時並稱為SHA-2。SHA-1 在許多安全協定中廣為使用，包括 TLS 和 SSL、 PGP、SSH、S/MIME 和 IPsec，曾被視為是 MD5（更早之前被廣為使用的雜湊函數）的後繼者。但 SHA-1 的安全性如今被密碼學家嚴重質疑；雖然至今尚未出現對 SHA-2 有效的攻擊，它的演演演算法跟 SHA-1 基本上仍然相似；因此有些人開始發展其他替代的雜湊演演演算法。緣於最近對 SHA-1 的種種攻擊發表，「美國國家標准與技術研究院（NIST）開始設法經由公開競爭管道（類似高級加密標准AES的發展經過），發展一個或多個新的雜湊演演演算法。」

目錄 [隱藏]
1 SHA-0 和 SHA-1
1.1 SHA-0 的破解
1.2 SHA-1 的破解
2 SHA-2
3 SHA 所定義的長度
4 SHAd
5 應用
6 SHA-1 演演演算法
7 SHA-2 演演演算法
8 參見
9 參考資料
10 外部鏈結

[編輯] SHA-0 和 SHA-1

SHA-1 壓縮演演演算法中的一個迴圈。A, B, C, D 和 E 是這個state中的 32 位元文字；F 是會變化的非線性函數；<<<n 代表bit向左循環移動n個位置。n因操作而異。田代表molo 232之下的加法，Kt 是一個常數。最初載明的演演演算法於 1993年發布，稱做安全雜湊標准 (Secure Hash Standard)，FIPS PUB 180。這個版本現在常被稱為 SHA-0。它在發布之後很快就被 NSA 撤回，並且由 1995年發布的修訂版本 FIPS PUB 180-1 (通常稱為 SHA-1) 取代。SHA-1 和 SHA-0 的演演演算法只在壓縮函數的訊息轉換部份差了一個位元的循環位移。根據 NSA 的說法，它修正了一個在原始演演演算法中會降低密碼安全性的錯誤。然而 NSA 並沒有提供任何進一步的解釋或證明該錯誤已被修正。而後 SHA-0 和 SHA-1 的弱點相繼被攻破，SHA-1 似乎是顯得比 SHA-0 有抵抗性，這多少證實了 NSA 當初修正演演演算法以增進安全性的聲明。

SHA-0 和 SHA-1 可將一個最大 264 位元的訊息，轉換成一串 160 位元的訊息摘要；其設計原理相似於 MIT 教授 Ronald L. Rivest 所設計的密碼學雜湊演演演算法 MD4 和 MD5。

[編輯] SHA-0 的破解
在 CRYPTO 98 上，兩位法國研究者提出一種對 SHA-0 的攻擊方式 (Chabaud and Joux, 1998): 在 261的計算復雜度之內，就可以發現一次碰撞（即兩個不同的訊息對應到相同的訊息摘要）；這個數字小於 280 ，也就是說，其安全性不到一個理想的雜湊函數抵抗攻擊所應具備的計算復雜度。

2004年時，Biham 和 Chen 也發現了 SHA-0 的近似碰撞 — 兩個訊息可以雜湊出幾乎相同的數值；其中 162 位元中有 142 位元相同。他們也發現了 SHA-0 的完整碰撞（相對於近似碰撞），將本來需要 80 次方的復雜度降低到 62 次方。

2004年8月12日，Joux, Carribault, Lemuet 和 Jalby 宣布找到 SHA-0 演演演算法的完整碰撞的方法，這是歸納 Chabaud 和 Joux 的攻擊所完成的結果。發現一個完整碰撞只需要 251的計算復雜度。他們使用的是一台有 256 顆 Itanium2 處理器的超級電腦，約耗 80,000 CPU 工時 [1]。

2004年8月17日，在 CRYPTO 2004 的 Rump 會議上，王小雲, 馮登國 (Feng), 來學嘉 (Lai), 和於紅波 (Yu) 宣布了攻擊 MD5、SHA-0 和其他雜湊函數的初步結果。他們攻擊 SHA-0 的計算復雜度是 240，這意謂的他們的攻擊成果比 Joux 還有其他人所做的更好。請參見 MD5 安全性。2005 年二月，王小雲和殷益群、於紅波再度發表了對 SHA-0 破密的演演演算法，可在 239 的計算復雜度內就找到碰撞。

[編輯] SHA-1 的破解
鑒於 SHA-0 的破密成果，專家們建議那些計畫利用 SHA-1 實作密碼系統的人們也應重新考慮。2004 年 CRYPTO 會議結果公布之後，NIST 即宣布他們將逐漸減少使用 SHA-1，改以 SHA-2 取而代之。

2005年，Rijmen 和 Oswald 發表了對 SHA-1 較弱版本（53次的加密迴圈而非80次）的攻擊：在 280 的計算復雜度之內找到碰撞。

2005年二月，王小雲、殷益群及於紅波發表了對完整版 SHA-1 的攻擊，只需少於 269 的計算復雜度，就能找到一組碰撞。（利用暴力搜尋法找到碰撞需要 280 的計算復雜度。）

這篇論文的作者們寫道；「我們的破密分析是以對付 SHA-0 的差分攻擊、近似碰撞、多區塊碰撞技術、以及從 MD5 演演演算法中尋找碰撞的訊息更改技術為基礎。沒有這些強力的分析工具，SHA-1 就無法破解。」此外，作者還展示了一次對 58 次加密迴圈 SHA-1 的破密，在 233 個單位操作內就找到一組碰撞。完整攻擊方法的論文發表在 2005 年八月的 CRYPTO 會議中。

殷益群在一次面談中如此陳述：「大致上來說，我們找到了兩個弱點：其一是前置處理不夠復雜；其二是前 20 個迴圈中的某些數學運算會造成不可預期的安全性問題。」

2005 年八月 17 的 CRYPTO 會議尾聲中王小雲、姚期智、姚儲楓再度發表更有效率的 SHA-1 攻擊法，能在 263 個計算復雜度內找到碰撞。

在密碼學的學術理論中，任何攻擊方式，其計算復雜度若少於暴力搜尋法所需要的計算復雜度，就能被視為針對該密碼系統的一種破密法；這並不表示該破密法已經可以進入實際應用的階段。

就應用層面的考量而言，一種新的破密法出現，暗示著將來可能會出現更有效率、足以實用的改良版本。雖然這些實用的破密法版本根本還沒誕生，但確有必要發展更強的雜湊演演演算法來取代舊的演演演算法。在「碰撞」攻擊法之外，另有一種反譯攻擊法，就是由雜湊出的字串反推原本的訊息；反譯攻擊的嚴重性更在碰撞攻擊之上。 在許多會應用到密碼雜湊的情境（如用戶密碼的存放、文件的數位簽章等）中，碰撞攻擊的影響並不是很大。舉例來說，一個攻擊者可能不會只想要偽造一份一模一樣的文件，而會想改造原來的文件，再附上合法的簽章，來愚弄持有私密金鑰的驗證者。另一方面，如果可以從密文中反推未加密前的使用者密碼，攻擊者就能利用得到的密碼登入其他使用者的帳戶，而這種事在密碼系統中是不能被允許的。但若存在反譯攻擊，只要能得到指定使用者密碼雜湊過後的字串（通常存在影檔中，而且可能不會透露原密碼資訊），就有可能得到該使用者的密碼。

2006 年的 CRYPTO 會議上，Christian Rechberger 和 Christophe De Cannière 宣布他們能在容許攻擊者決定部分原訊息的條件之下，找到 SHA-1 的一個碰撞。

[編輯] SHA-2

SHA-2 的第t個加密迴圈。圖中的深藍色方塊是事先定義好的非線性函數。ABCDEFGH一開始分別是八個初始值，Kt是第t個金鑰，Wt是本區塊產生第t個word。原訊息被切成固定長度的區塊，對每一個區塊，產生n個word（n視演演演算法而定），透過重復運作迴圈n次對ABCDEFGH這八個工作區段循環加密。最後一次迴圈所產生的八段字串合起來即是此區塊對應到的雜湊字串。若原訊息包含數個區塊，則最後還要將這些區塊產生的雜湊字串加以混合才能產生最後的雜湊字串。NIST 發布了三個額外的 SHA 變體，這三個函數都將訊息對應到更長的訊息摘要。以它們的摘要長度 (以位元計算) 加在原名後面來命名：SHA-256，SHA-384 和 SHA-512。它們發布於 2001年的 FIPS PUB 180-2 草稿中，隨即通過審查和評論。包含 SHA-1 的 FIPS PUB 180-2，於 2002年以官方標准發布。2004年2月，發布了一次 FIPS PUB 180-2 的變更通知，加入了一個額外的變種 "SHA-224"，這是為了符合雙金鑰 3DES 所需的金鑰長度而定義。

SHA-256 和 SHA-512 是很新的雜湊函數，前者以定義一個word為32位元，後者則定義一個word為64位元。它們分別使用了不同的偏移量，或用不同的常數，然而，實際上二者結構是相同的，只在迴圈執行的次數上有所差異。 SHA-224 以及 SHA-384 則是前述二種雜湊函數的截短版，利用不同的初始值做計算。

這些新的雜湊函數並沒有接受像 SHA-1 一樣的公眾密碼社群做詳細的檢驗，所以它們的密碼安全性還不被大家廣泛的信任。Gilbert 和 Handschuh (2003) 曾對這些新變種作過一些研究，聲稱他們沒有弱點。

[編輯] SHA 所定義的長度
下表中的中繼雜湊值（internal state）表示對每個資料區塊壓縮雜湊過後的中繼值（internal hash sum）。詳情請參見Merkle-Damgård construction。

演演演算法 輸出雜湊值長度 (bits) 中繼雜湊值長度 (bits) 資料區塊長度 (bits) 最大輸入訊息長度 (bits) 一個Word長度 (bits) 迴圈次數 使用到的運運算元 碰撞攻擊
SHA-0 160 160 512 264 − 1 32 80 +,and,or,xor,rotl 是
SHA-1 160 160 512 264 − 1 32 80 +,and,or,xor,rotl 存在263 的攻擊
SHA-256/224 256/224 256 512 264 − 1 32 64 +,and,or,xor,shr,rotr 尚未出現
SHA-512/384 512/384 512 1024 2128 − 1 64 80 +,and,or,xor,shr,rotr 尚未出現

[編輯] SHAd
SHAd 函數是一個簡單的相同 SHA 函數的重述：

SHAd-256(m)=SHA-256(SHA-256(m))。它會克服有關延伸長度攻擊的問題。

[編輯] 應用
SHA-1, SHA-224, SHA-256, SHA-384 和 SHA-512 都被需要安全雜湊演演演算法的美國聯邦政府所應用，他們也使用其他的密碼演演演算法和協定來保護敏感的未保密資料。FIPS PUB 180-1 也鼓勵私人或商業組織使用 SHA-1 加密。Fritz-chip 將很可能使用 SHA-1 雜湊函數來實現個人電腦上的數位版權管理。

首先推動安全雜湊演演演算法出版的是已合並的數位簽章標准。

SHA 雜湊函數已被做為 SHACAL 分組密碼演演演算法的基礎。

[編輯] SHA-1 演演演算法
以下是 SHA-1 演演演算法的虛擬碼：

Note: All variables are unsigned 32 bits and wrap molo 232 when calculating

Initialize variables:
h0 := 0x67452301
h1 := 0xEFCDAB89
h2 := 0x98BADCFE
h3 := 0x10325476
h4 := 0xC3D2E1F0

Pre-processing:
append the bit '1' to the message
append k bits '0', where k is the minimum number >= 0 such that the resulting message
length (in bits) is congruent to 448 (mod 512)
append length of message (before pre-processing), in bits, as 64-bit big-endian integer

Process the message in successive 512-bit chunks:
break message into 512-bit chunks
for each chunk
break chunk into sixteen 32-bit big-endian words w[i], 0 ≤ i ≤ 15

Extend the sixteen 32-bit words into eighty 32-bit words:
for i from 16 to 79
w[i] := (w[i-3] xor w[i-8] xor w[i-14] xor w[i-16]) leftrotate 1

Initialize hash value for this chunk:
a := h0
b := h1
c := h2
d := h3
e := h4

Main loop:
for i from 0 to 79
if 0 ≤ i ≤ 19 then
f := (b and c) or ((not b) and d)
k := 0x5A827999
else if 20 ≤ i ≤ 39
f := b xor c xor d
k := 0x6ED9EBA1
else if 40 ≤ i ≤ 59
f := (b and c) or (b and d) or (c and d)
k := 0x8F1BBCDC
else if 60 ≤ i ≤ 79
f := b xor c xor d
k := 0xCA62C1D6

temp := (a leftrotate 5) + f + e + k + w[i]
e := d
d := c
c := b leftrotate 30
b := a
a := temp

Add this chunk's hash to result so far:
h0 := h0 + a
h1 := h1 + b
h2 := h2 + c
h3 := h3 + d
h4 := h4 + e

Proce the final hash value (big-endian):
digest = hash = h0 append h1 append h2 append h3 append h4
上述關於 f 運算式列於 FIPS PUB 180-1 中 , 以下替代運算式也許也能在主要迴圈裡計算 f ：

(0 ≤ i ≤ 19): f := d xor (b and (c xor d)) (alternative)

(40 ≤ i ≤ 59): f := (b and c) or (d and (b or c)) (alternative 1)
(40 ≤ i ≤ 59): f := (b and c) or (d and (b xor c)) (alternative 2)
(40 ≤ i ≤ 59): f := (b and c) + (d and (b xor c)) (alternative 3)

[編輯] SHA-2 演演演算法
以下是SHA-256 演演演算法的虛擬碼。注意，64個word w[16..63]中的位元比起 SHA-1 演演演算法，混合的程度大幅提升。

Note: All variables are unsigned 32 bits and wrap molo 232 when calculating

Initialize variables
(first 32 bits of the fractional parts of the square roots of the first 8 primes 2..19):
h0 := 0x6a09e667
h1 := 0xbb67ae85
h2 := 0x3c6ef372
h3 := 0xa54ff53a
h4 := 0x510e527f
h5 := 0x9b05688c
h6 := 0x1f83d9ab
h7 := 0x5be0cd19

Initialize table of round constants
(first 32 bits of the fractional parts of the cube roots of the first 64 primes 2..311):
k[0..63] :=
0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5, 0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,
0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3, 0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,
0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc, 0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,
0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7, 0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,
0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13, 0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,
0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3, 0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,
0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5, 0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,
0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208, 0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2

Pre-processing:
append the bit '1' to the message
append k bits '0', where k is the minimum number >= 0 such that the resulting message
length (in bits) is congruent to 448 (mod 512)
append length of message (before pre-processing), in bits, as 64-bit big-endian integer

Process the message in successive 512-bit chunks:
break message into 512-bit chunks
for each chunk
break chunk into sixteen 32-bit big-endian words w[0..15]

Extend the sixteen 32-bit words into sixty-four 32-bit words:
for i from 16 to 63
s0 := (w[i-15] rightrotate 7) xor (w[i-15] rightrotate 18) xor (w[i-15] rightshift 3)
s1 := (w[i-2] rightrotate 17) xor (w[i-2] rightrotate 19) xor (w[i-2] rightshift 10)
w[i] := w[i-16] + s0 + w[i-7] + s1

Initialize hash value for this chunk:
a := h0
b := h1
c := h2
d := h3
e := h4
f := h5
g := h6
h := h7

Main loop:
for i from 0 to 63
s0 := (a rightrotate 2) xor (a rightrotate 13) xor (a rightrotate 22)
maj := (a and b) xor (a and c) xor (b and c)
t2 := s0 + maj
s1 := (e rightrotate 6) xor (e rightrotate 11) xor (e rightrotate 25)
ch := (e and f) xor ((not e) and g)
t1 := h + s1 + ch + k[i] + w[i]

h := g
g := f
f := e
e := d + t1
d := c
c := b
b := a
a := t1 + t2

Add this chunk's hash to result so far:
h0 := h0 + a
h1 := h1 + b
h2 := h2 + c
h3 := h3 + d
h4 := h4 + e
h5 := h5 + f
h6 := h6 + g
h7 := h7 + h

Proce the final hash value (big-endian):
digest = hash = h0 append h1 append h2 append h3 append h4 append h5 append h6 append h7
其中 ch 函數及 maj 函數可利用前述 SHA-1 的優化方式改寫。

SHA-224 和 SHA-256 基本上是相同的, 除了:

h0 到 h7 的初始值不同，以及
SHA-224 輸出時截掉 h7 的函數值。
SHA-512 和 SHA-256 的結構相同，但:

SHA-512 所有的數字都是64位元，
SHA-512 執行80次加密迴圈而非64次，
SHA-512 初始值和常數拉長成64位元，以及
二者位元的偏移量和循環位移量不同。
SHA-384 和 SHA-512 基本上是相同的，除了：

h0 到 h7 的初始值不同，以及
SHA-384 輸出時截掉 h6 和 h7 的函數值。