返回
信息认证技术概述.ppt

信息认证技术概述.ppt

ID:51613550

大小:907.50 KB

页数:55页

时间:2020-03-26

信息认证技术概述.ppt_第1页
信息认证技术概述.ppt_第2页
信息认证技术概述.ppt_第3页
信息认证技术概述.ppt_第4页
信息认证技术概述.ppt_第5页
资源描述:

《信息认证技术概述.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第三章信息认证技术3.1概述3.2哈希函数3.3消息认证技术3.4数字签名3.5身份认证3.1概述在网络通信和电子商务中很容易发生如下问题。1.否认,发送信息的一方不承认自己发送过某一信息。2.伪造,接收方伪造一份文件,并声称它来自某发送方的。3.冒充,网络上的某个用户冒充另一个用户接收或发送信息。4.篡改,信息在网络传输过程中已被篡改,或接收方对收到的信息进行篡改。用数字签名(DigitalSignature)可以有效地解决这些问题。数字签名就是主要用于对数字信息进行的签名,以防止信息被伪造或篡改等。3.1概述一个安全的认证系统应满足以

2、下条件:(1)合法的接收者能够检验所接收消息的合法性和真实性。(2)合法的发送方对所发送的消息无法进行否认。(3)除了合法的发送方之外,任何人都无法伪造、篡改消息。3.2哈希函数哈希函数,单向散列函数基本思想输入任意长度的消息M,产生固定长度的数据输出。向hash函数输入一任意长度的信息M时,hash函数将输出一固定长度为m的散列值h。即:h=H(M)性质:固定长度输出散列值h。给定M,很容易计算h。给定h,根据H(M)=h计算M很难。给定M,找到另一消息M’,满足H(M)=H(M’),在计算上是不可行的---弱抗碰撞性。对于任意两个不同

3、的消息M≠M’,它们的散列值不可能相同---强抗碰撞性。注:碰撞性是指对于两个不同的消息M和M’,如果它们的摘要值相同,则发生了碰撞。3.2哈希函数安全散列函数的一般结构与分组对称密码的CBC模式非常相似。函数的输入M被分为b位的L个分组Y0,Y1,..YL-1,以及n位链接变量初值V0,通常b>n。反复调用压缩函数f:Vi=f(Yi-1,Vi-1),i=1,2,..L。f输出Vi仍然是n位。M的散列值H(M,V0)=VL算法的核心是压缩函数f在对M的分组中,最后一组YL-1不足b位时填充0或者1将其补足。通常还将M的长度填充到最后一个分

4、组中。fY0V0fY1V1fYL-1VL-1VL安全散列函数的一般结构常用的哈希函数MD5SHA-1RIPEMD-160等等MD5算法麻省理工学院RonRivest提出,可将任意长度的消息经过变换得到一个128位的散列值。MD5算法:MD5以512位分组来处理输入的信息,每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后生成128位散列值。MD5产生消息摘要的过程MD5算法实现逻辑由4个步骤组成:S1:消息分组与填充。(1)将输入信息M按顺序每512位一组进行分组:M=M1

5、,M2,…,Mn-1,Mn(2)将信息M的Mn长度填充为448位。当Mn长度L(bit为单位)<448时,在信息Mn后加一个“1”,然后再填充447-L个“0”,使最后的信息Mn长度为448位。当Mn长度L>448时,在信息Mn后加一个“1”,然后再填充512-L+447个“0”,使最后的信息Mn长度为512位,Mn+1长度为448位最后一个分组的后64位为M的位长度(低字节优先)。S2:缓冲区初始化。MD5算法使用128位缓冲区存放处理过程的中间结果和最后的消息摘要值。这128位缓冲分为4个32位逻辑寄存器A、B、C、D。每个寄存器以L

6、ittle-Endian存放数据,其初始值为:A=0x1234567,B=0x89abcdef,C=0xfedcba98,D=0x7543210这四个32位变量被称为链接变量,它们始终参与运算并形成最终的散列值。S3:对每个分组Mi进行压缩处理HMD5。HMD5是算法核心。HMD5内部有4轮处理过程。每轮处理结构一样,但使用的位逻辑函数不同,分别表示为F、G、H、I。每轮处理的输入是当前正在处理的512位分组、128位缓冲区(A、B、C、D)的当前值和常量表T中四分之一的常数,即分别为T[1..16]、T[17…32]、T[33…48]、

7、T[49...64]。第4轮处理的输出再与第1轮的输入CVq按照4个32位字进行模232相加,结果即为压缩函数HMD5对当前512位分组的输出。常量表T=T[1,…64]中各元素:T[i]=int(232×abs(sin(i))),为32位整型数。T作为予置的常数表,其作用是随机化32位整型量,消除输入数据的规律性。压缩函数HMD5每轮处理细节由对128位缓冲区(A、B、C、D)的16步迭代构成,每一步运算如下:a←B+CLS(s,A+g(B,C,D)+X[k]+T[i]))其中,+为模232加法,CLS(s,w)是对32位字w循环左移s

8、位。位逻辑函数g分别取F、G、H、I之一,X[k]=M[q×16+k],即消息的第q个分组中第k个32位字(k=1,2,..16)。512位分组的压缩处理HMD5HMD5中每步的逻辑运算位逻辑

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。