返回
消息鉴别与数字签名ppt课件

消息鉴别与数字签名ppt课件

ID:20720748

大小:406.50 KB

页数:43页

时间:2018-10-15

消息鉴别与数字签名ppt课件_第1页
消息鉴别与数字签名ppt课件_第2页
消息鉴别与数字签名ppt课件_第3页
消息鉴别与数字签名ppt课件_第4页
消息鉴别与数字签名ppt课件_第5页
资源描述:

《消息鉴别与数字签名ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章消息鉴别与数字签名经典密码学->现代公开的计算机环境保密有效系统地保障电子数据的机密性、完整性和真实性公开的计算机网络环境中,传输中的数据可能遭受到威胁(5种):泄密通信业务量分析伪造:攻击者假冒发方身份,向网络插入一条消息;或假冒接收方发送一个消息确认。篡改:内容篡改序号篡改时间篡改行为抵赖保密消息鉴别数字签名第3章消息鉴别与数字签名3.1消息鉴别3.1.1消息鉴别的概念3.1.2基于MAC的鉴别3.1.3基于散列函数的鉴别3.1.4散列函数3.2数字签名3.1.消息鉴别完整性是安全的基本要求之一。篡改消息是对通信系统的主动

2、攻击常见形式。被篡改的消息是不完整的;信道的偶发干扰和故障也破坏消息完整性。接收者能检查所收到的消息是否完整;进一步接收者能识别所收到的信息是否源于所声称的主体。即消息来源的真实性保障消息完整性和真实性的手段:消息鉴别技术3.1.1消息鉴别的概念消息鉴别概念:是一个对收到的消息进行验证的过程,验证的内容包括:真实性:消息发送者是真正的,而非假冒完整性:消息在存储和传输过程中没有被篡改过。消息鉴别系统功能上的层次结构低层产生鉴别符高层:调用鉴别函数,验证低层:鉴别函数高层:认证协议3.1.1消息鉴别的概念根据鉴别符的生成方式,鉴别函数分

3、(3类):基于消息加密方式以整个消息的密文作为鉴别符基于消息鉴别码(MAC)3.1.2发送方利用公开函数+密钥产生一个固定长度的值作为鉴别标识,并与消息一同发送基于散列函数3.1.3采用hash函数将任意长度的消息映射为一个定长的散列值,以此散列值为鉴别码。MAC方式的一种特例最近几年消息鉴别符的热点转向Hash函数导出MAC的方法3.1.2-1消息鉴别码原理MK源A宿BMC

4、

5、C(K,M)K比较图3-2MAC鉴别原理图C通信双方AB共享密钥K,AB,则A计算MAC,其中:M—明文C---MAC函数K---共享的密钥MAC---消息

6、鉴别码MAC=C(K,M)3.1.2-1消息鉴别码原理消息和MAC一起发给接收方。接收方对收到的消息利用相同的密钥K计算,得出新的MAC。如果接收到的MAC与计算得出的MAC相等:接收者可以确信消息M在传送途中未被篡改接收者可以确信消息来自所声称的发送者如果消息中含有序列号(如TCP序列号),接收方可以相信接收顺序是正确的。因为攻击者无法成功修改序列号并保持MAC与消息一致。图3-2仅仅提供鉴别,而不能提供保密性。因为消息是明文传输的。如果要加密?…3.1.2-1消息鉴别码原理MAC与加密函数类似,但不需要可逆,更不易攻破。使用分离的

7、消息鉴别码的情形(3):加解密算法,尤其公钥算法代价大。广播信息经济可靠方式,明文传送,一个接收者验证。一些应用不关心保密,而关心消息鉴别将鉴别函数和加密函数结构上分离,可使层次结构更加灵活。应用层鉴别消息,传输层提供保密。3.1.2-2基于DES的消息鉴别码基于DES的消息鉴别码基于分组密码,并按密文块链接模式操作CBC。数据鉴别算法CBC—MAC密文分组链接消息鉴别码数据鉴别算法图图3-3p57O0=IVO1=Ek(D1O0)O2=Ek(D2O1)。。。ON=Ek(DNON-1)3.1.3基于散列函数的鉴别散列函数(Hash

8、)是消息鉴别码(MAC)的一种变形。散列函数与消息鉴别码相同点:输入都是可变大小M;输出都是固定大小散列码H(M)散列函数与消息鉴别码不同点:散列码不使用密钥,它仅是输入消息的函数。需要安全地存放和传输消息摘要,防止被篡改。3.1.3基于散列函数的鉴别散列码用于消息鉴别的两种方法:图1)加密消息及散列码ABA计算,加密:E(K,[M

9、

10、H(M)])B解密,计算,比较2)仅加密散列码(共享密钥)AB:A计算,加密:M

11、

12、E(K,[H(M)])B计算,解密,比较3.1.3-散列码用于消息鉴别的两种方法:(a)加密消息及散列码(b)只加

13、密散列码D()MH()密钥KE()密钥KH()

14、

15、比较MMH(M)H()D()比较密钥KE()密钥KMH(M)H()源A宿B3.1.3基于散列函数的鉴别HMAC散列函数+MAC(K,M)IP安全和SSL协议使用HMACRF2104给出的HMAC设计目标(5)HMAC总体结构图图3-5p59HMAC(K,M)=H[(K+opad)

16、

17、H[(K+ipad)

18、

19、M]]不必修改而直接使用现有的散列函数。散列函数---黑盒如果找到更快更安全的散列函数,应能很容易替代原来嵌入的散列函数。应保持散列函数的原有性能,不能过分降低其性能。对密钥的使

20、用和处理应比较简单如果已知嵌入的散列函数的强度,则完全可以知道认证机制抗密码分析的强度。3.1.4散列函数散列函数是一种将输入任意长度消息映射到固定长度消息摘要的函数。h=H(M),没有K散列函数安全性SHA-1算法MD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。