3．总结与展望

本文主要介绍了Hash函数的研究现状，重点介绍了MD5和SHA-1的破解理论体系。在该体系中除了比特追踪法、消息修改技术和多消息分组组合成碰撞理论外，还包含多种重要的数学分析模型。尤其是针对SHA-1提出的代数分析模型是破解SHA-1的重要理论。今后对Hash函数以及分组密码、序列密码等的分析的核心是建立新型的数学分析模型。

密码学正是在设计和分析的相互推动中逐步走向成熟与完善，针对目前Hash函数的研究现状，越来越多的密码学家将致力于以下工作：

一是进一步加强对现有尚未破解的Hash函数算法的分析，如SHA-2和RIPEMD-160。由于NIST计划暂时在许多Hash函数的应用中用SHA-2来取代SHA-1，并且SHA-2的安全强度和效率将是未来Hash函数设计的参照标准，故对SHA-2进行安全性分析尤为关键。

二是设计新型的Hash函数算法，积极参与NIST的Hash函数的设计与评估。尽管目前已有很多新的Hash函数的设计方案出现，但它们的设计技术还不成熟。新的Hash函数在整体结构上是仍然采用迭代结构还是使用非迭代结构？在具体设计上是直接设计、或者是基于分组密码、基于数学难题还是其他的体制？这些都是新一轮的Hash函数设计上需要思考和解决的问题。

当前，新型Hash函数算法的设计是密码学界继高级加密标准AES的征集和评估过程之外又一值得关注的研究过程。这一过程吸引了众多国际密码学家以极大的热情投入其中，中国密码学家正面临着新的机遇与挑战。