返回
第18讲 消息认证和散列函数

第18讲 消息认证和散列函数

ID:14914596

大小:1009.50 KB

页数:44页

时间:2018-07-31

第18讲 消息认证和散列函数_第1页
第18讲 消息认证和散列函数_第2页
第18讲 消息认证和散列函数_第3页
第18讲 消息认证和散列函数_第4页
第18讲 消息认证和散列函数_第5页
资源描述:

《第18讲 消息认证和散列函数》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1教学内容:理解并掌握消息认证码、散列函数的基本概念和使用方式教学重点:理解掌握消息认证码、散列函数消息认证和杂凑算法2攻击的类型攻击主动攻击被动攻击获取消息的内容业务流分析假冒重放篡改抗击被动攻击的方法是前面已介绍过的加密抗击主动攻击的方法是本章介绍的消息认证3用来验证消息的真实性的确是由它所声称的实体发来的2用来验证消息的完整性未被篡改、插入、删除3用来验证消息的顺序性和时间性未重排、重放、延迟用来验证消息的不可否认性防止通信双方中的某一方对所传输消息的否认认证的功能41.消息加密:整个消息的密文作为认证符2.消息认证码

2、(密码校验和):(MAC-MessageAuthenticationCode)以消息和密钥作为公开函数的输入,产生定长的输出,并以此输出值作为认证标识。3.杂凑/散列函数(Hashfunction):是一个不需要密钥的公开函数,它将任意长度的输入消息映射成一个固定长度的输出值,并以此值作为认证标识。认证的实现:认证符5消息加密——对称加密能够提供认证?由于密钥没有第三方知道,所以接收方应该可以确信消息的来源真实性。这并不绝对,因为存在一种可能性,是对密文的篡改。问题:对密文的篡改,能否一定被察觉?能够察觉的举例CBC模式加密

3、得到密文某处被窜改,导致其后续部分解密失败#opensslenc-e-des-cbc-in2.txt-out2.out#opensslenc-d-des-cbc-in2modi.out-out2modi.txt6不能够察觉的举例rc4加密中,对密文部分比特的窜改导致明文对应部分解密错误另外,精心伪造的密文可能恰好解密为有效的明文结论:加密并不能完全抵抗篡改或假冒7教训:对密文的保护在加密之前,给明文添加结构特征x

4、

5、h(x)//h=crc,md5,sha1加密E(x

6、

7、h(x),k)=y传输有可能出错或被窜改y会变做y’解密

8、判断是否依旧符合x

9、

10、h(x)的结构特征8公钥加密A使用B的公钥加密消息,能否提供认证?910A可以先使用自己的私钥加密消息(即签名),再用B的公钥加密,这样可以提供认证。缺点:4次复杂的公钥运算11密钥K是A和B的共享密钥发送方:A首先计MAC=CK(M),其中CK(·)是密钥控制的公开函数,然后向B发送M‖MAC接收方:B收到后做与A相同的计算,求得一新MAC,并与收到的MAC做比较,如果与接收到的MAC一致,则通过验证消息认证码:使用方式之一12①接收方相信发送方发来的消息未被篡改这是因为攻击者不知道密钥,所以不能够在

11、篡改消息后相应地篡改MAC,而如果仅篡改消息,则接收方计算的新MAC将与收到的MAC不同。②接收方相信发送方不是冒充的这是因为除收发双方外再无其他人知道密钥,因此其他人不可能对自己发送的消息计算出正确的MAC。6.1消息认证码:使用方式之一13消息认证码:使用方式之一特点:MAC函数无需可逆收发双方使用相同的密钥只提供消息认证,不能提供机密性14发送方和接收方共享两对密钥k1和k2发送方:在计算MAC后,对M‖MAC进行整体加密再发送接收方:解密后进行比较提供保密性和认证性消息认证码:使用方式之二15发送方和接收方共享两对密

12、钥k1和k2发送方:M先被加密再与MAC链接后发送。接收方:解密后进行比较。消息认证码:使用方式三避免使用加密方法产生MAC码生成MAC没有必要对整个报文加密速度、进出口障碍不需要能恢复原文MAC的计算过程只需体现明文的特征唯一Key是必要的从报文产生特征的数学方法:HASH函数先计算特征,再把特征加密的思想把散列函数和Key结合得MACHMAC=HashKey(Message)1617消息认证码:FIPSPUB1131.算法基于CBC模式的DES算法,其初始向量取为零向量。需被认证的数据被分为64比特长的分组D1,D2,…

13、,DN,最后一个分组不够64比特的话,可在其右边填充一些0.2.数据认证码或者取为ON或者取为ON的最左M个比特,其中16≤M≤64。18(1)数字签名(2)身份认证(3)消息完整性认证在密码学和数据安全技术中,它是实现有效、安全可靠数字签字和认证的重要工具,是安全认证协议中的重要模块。杂凑/散列函数散列函数的应用背景19别名:压缩(Compression)函数、紧缩(Contraction)函数、数据认证码(DataAuthenticationCode)、消息摘要(MessageDigest)、数字指纹(DigitalFi

14、ngerPrint)、数据完整性校验(DataIntegityCheck)、密码检验和(CryptographicCheckSum)、窜改检测码MDC(ManipulationDetectionCode)20散列函数H是一公开函数,用于将任意长的消息M映射为较短的、固定长度的一个值H(M)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。