第8章消息认证、哈希函数.ppt

该【第8章消息认证、哈希函数 】是由【小落意】上传分享，beplayapp体育下载一共【71】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【第8章消息认证、哈希函数 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。2021beplayapp体育下载名Thosewhoadheretotheprinciplesofwisdom,haverightattitudes,:获取消息的内容、业务流分析。抗击被动攻击的方法:加密。主动攻击:假冒、重放、消息的篡改、业务拒绝。抗击主动攻击的方法:消息认证、数字签名等。消息认证:是一个过程,用以验证消息的真实性(的确是由它所声称的实体发来的)和完整性(消息未被篡改、插入、删除),同时还用于验证消息的顺序性和时间性(消息未被重排、重放、延迟)。数字签名:属认证技术,实现消息的不可否认性。2消息认证机制和数字签名机制都需要有产生认证符的基本功能,这一基本功能又作为认证协议的一个部分。认证符是用于认证消息的数值,它的产生方法分为消息认证码(MAC,MessageAuthenticationCode)和哈希函数(Hashfunction)两大类。(MAC)是指消息被一密钥控制的公开函数作用后产生的固定长度的数值。该数值作为认证符。也称为密码校验和。用户A和用户B,共享密钥K;发送方A对于消息M,计算MAC=CK(M),其中CK(·)是密钥控制的公开函数,然后向B发送M||MAC;接收方B收到M||MAC后,做与A同样的计算,求得一个新的MAC,并与收到的MAC作比较,(a)所示:,且B计算得到的MAC与接收到的MAC一致,则该系统实现了以下功能:接收者可以确信消息M未被篡改;接收者可以确信消息来自所声称的发送者,即发送方不是冒充的;如果消息中含有序列号,则可以保证正确的消息顺序。注:MAC函数与加密算法类似,不同之处是MAC不必是可逆的,因此与加密算法相比更不容易被攻破。,由于消息本身在发送过程中是明文形式,所以这一过程只提供认证性而未提供保密性。为提供保密性可在MAC函数以后((b))或以前((c))进行一次加密,而且加密密钥也需被收发双方共享。(b)中,M与MAC链接后再被整体加密,(c)中,M先被加密再与MAC链接后发送。通常希望直接对明文进行认证,(b)所示的使用方式更为常用。,它应满足以下要求,其中假定敌手知道函数C,但不知道密钥K:①如果敌手得到M和CK(M),则构造一满足CK(M′)=CK(M)的新消息M′在计算上是不可行的。②CK(M)在以下意义下是均匀分布的:随机选取两个消息M、M′,Pr[CK(M)=CK(M′)]=2-n,其中n为MAC的长。③若M′是M的某个变换,即M′=f(M),例如f为插入一个或多个比特,那么Pr[CK(M)=CK(M′)]=2-n。8第1个要求是说敌手不需要找出密钥K而伪造一个与截获的MAC相匹配的新消息在计算上是不可行的。第2个要求是说敌手如果截获一个MAC,则伪造一个相匹配的消息的概率为最小。最后一个要求是说函数C不应在消息的某个部分或某些比特弱于其他部分或其他比特,否则敌手获得M和MAC后就有可能修改M中弱的部分,从而伪造出一个与原MAC相匹配的新消息。