- 1、本文档共24页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第4讲 消息认证技术 Hash函数 消息认证码 MD5算法 SHA-1算法 Hash函数的攻击分析 4.1 Hash函数 4.1.1 一个简单的Hash函数 4.1.2 完整性检验一般方法 4.1 Hash函数 Hash函数,就是将一种任意长度的消息压缩成某一固定长度的消息摘要的函数,又称消息摘要函数,散列函数或杂凑函数,记为:h=H(M) 。我们把Hash值 称为输入数据M的“数字指纹”。 Hash函数的这种单向性特征和输出数据长度固定的特征使得它可以用于检验消息的完整性是否遭到破坏。 4.1 Hash函数 用作消息认证的Hash函数具有如下一些性质: (1) 消息M可以是任意长度的数据。 (2) 给定消息M,计算它的Hash值 h=H(M) 是很容易的。 (3) 任意给定 h,则很难找到M使得h=H(M) ,即给出Hash值,要求输入M在计算上是不可行的,即运算过程是不可逆的,这种性质称为函数的单向性。 (4) 给定消息M和其Hash值H(M) ,要找到另一个 M’,且M ≠M’,使得H(M) =H(M’)在计算上是不可行的,这条性质被称为抗弱碰撞性。 (5) 对于任意两个不同的消息 M ≠M’ ,它们的摘要值不可能相同,这条性质被称为抗强碰撞性。 4.1 Hash函数 弱抗碰撞性保证对于一个消息M及其Hash值,无法找到一个替代消息M’ ,使它的Hash值与给定的Hash值相同。这条性质可用于防止伪造。 强抗碰撞性对于消息Hash函数的安全性要求更高,这条性质保证了对生日攻击的防御能力。 碰撞性是指对于两个不同的消息M和M’ ,如果它们的摘要值相同,则发生了碰撞。虽然可能的消息是无限的,但可能的摘要值却是有限的。因此,不同的消息可能会产生同一摘要,碰撞是可能存在的。但是, Hash函数要求用户不能按既定需要找到一个碰撞,意外的碰撞更是不太可能的。显然,从安全性的角度来看,Hash函数输出的比特越长,抗碰撞的安全强度越大。 4.1.1 一个简单的Hash函数 一个例外的情况是,若消息出错,而摘要值仍然不变的概率为 。当n充分大时,出错的概率或者说消息被篡改的概率非常小,视为小概率事件,忽略不计。 4.1.2 完整性检验一般方法 消息完整性检验的一般机制如图所示。无论是存储文件还是传输文件,都需要同时存储或发送该文件的数字指纹;验证时,对于实际得到的文件重新产生其数字指纹,再与原数字指纹对比,如果一致,则说明文件是完整的。否则,是不完整的。 4.2 消息认证码 消息认证具有两层含义:一是检验消息的来源是真实的,即对消息的发送者的身份进行认证;二是检验消息是完整的,即验证消息在传送或存储过程中未被篡改、删除或插入等。 当需要进行消息认证时,仅有消息作为输入是不够的,需要加入密钥k,这就是消息认证的原理。能否认证,关键在于信息发送者或信息提供者是否拥有密钥k。 消息认证码(Message Authentication Code,MAC)通常表示为MAC=CK(M) 其中M是可变长的消息,K是收发双方共享的密钥,函数值CK(M)是定长的认证码,也称为密码校验和。MAC就是带密钥的消息摘要函数,其实就是一种带密钥的数字指纹,它与不带密钥的数字指纹是有本质区别的。 4.2 消息认证码 1. 消息认证 认证码被附加到消息后以M||MAC方式一并发送,收方通过重新计算MAC以实现对M的认证。如图所示。 假定收、发双方共享密钥k,如果收到的MAC与计算得出的MAC一致,那么可以得出如下结论: ① 接收方确信消息M未被篡改。此为完整性验证。 ② 接收方确信消息来自所声称的发送者,因为没有其他人知道这个共享密钥,其他人也就不可能为消息M附加合适的MAC。此为消息源验证。 4.2 消息认证码 2. 消息认证与必威体育官网网址 在(1)中,消息以明文方式传送,这一过程只提供认证而不具备必威体育官网网址性。如图4-2-2所示提供一种即加密又认证的方式,发送方发送Ek2[M||Ck1(M)]。该种处理方式除具备(1)的功能外,还具有必威体育官网网址性。 4.2 消息认证码 3. 密文认证 改变(2)中加密的位置,得到另外一种消息必威体育官网网址与认证方式,如图所示。该种处理方式先对消息进行加密,然后再对密文计算MAC,传送Ek2(M)||Ck1(Ek2(M))给接收方。接收方先对收到的密文进行认证,认证成功后,再解密。 4.3 MD5算法 MD表示消息摘要(Message Digest,简记为MD),MD5以512比特一块的方式处理输入的消息文本,每个块又划分为16个32比特的子块。算法的输出是由4个32比特的块组成,将它们级联成一个128比特的摘要值。MD5算法如图所示,包括以下几个步骤。 4.3 MD5算法
您可能关注的文档
- 校本课教程.ppt
- 孝感市中考满分作文-中美文化差异.ppt
- 小组报告四.ppt
- 小猪胖胖去野餐.ppt
- 小语五年级下_第六单元__走进信息世界.ppt
- 小娱乐——人格测试.ppt
- 小学作文中国语文科.ppt
- 小学语文课程标准优秀诗文背诵推荐篇目.ppt
- 小学语文(S)三年级下册《春天的小雨滴滴滴》.ppt
- 小学英语学科会议.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)