祖冲之算法（ZUC算法）

---

ZUC

祖冲之算法（ZUC算法）是由我国自主设计的加密和完整性算法，已经被国际组织3GPP推荐为无线通信LTE的第三套加密标准的核心算法。ZUC是一个同步流产生算法。该算法由比特重组、非线性函数F、线性反馈移位寄存器（LFSR）组成。该算法输出序列的随机性好，周期足够大；可以抵抗已知序列密码分析方法；可抵抗弱密分析。

---

Hash函数

Hash函数用于构建数据的“指纹”，而“指纹”用于标识数据。Hash函数主要用于数据完整性、数字签名、消息认证等。

Hash函数（hash function），又称为哈希函数、散列函数，是将任意长度的消息输出为定长消息（又称为报文摘要）的函数。形式为：

• x=h(m)

Hash函数的特性如下：
（1）单向性（one way）：已知x，求x=h(m)的m的计算上不可行的。
（2）弱抗碰撞性（weakly collision free）：对于任意给定的消息m，如果找到另一个不同消息m’，使得h(m)=h(m’)在计算上不可行的。
（3）强行碰撞性（stringly collision free）：寻找两个不同消息m和m’，使得h(m)=h(m’)在计算上不可行的。

---

Hash函数的安全性

对Hash函数的攻击就是寻找一对碰撞消息的过程。对散列函数的攻击方法主要有两种：

（1）穷举攻击：典型方式有“生日攻击”，即产生若干明文消息，并计算出消息摘要，然后进行对比，找到碰撞。

&#