Lecture07-Hash函数与消息认证省名师优质课赛课获奖课件市赛课一等奖课件.pptVIP

第7章HASH函数与消息认证;§7-1HASH函数;第3页;第4页;第5页;第6页;第7页;第8页;安全HASH函数普通结构;压缩函数;HASH填充;第12页;第13页;第14页;§7－2散列算法;SHA-1算法逻辑;SHA-1算法逻辑;步骤4：以512位数据块为单位处理消息。四轮，每轮20步。

四个基本逻辑函数：f1,f2,f3,f4.;;SHA-1总结;SHA－1压缩函数;SHA-1压缩函数－单轮逻辑

A,B,C,D,E?(E+f(t,B,C,D)+S5(A)+Wt+Kt),A,S30(B),C,D;SHA－1逻辑函数真值表;Wt=S1(Wt-16?Wt-14?Wt-8?Wt-3);SHA-1算法举例;§7－3消息认证;;系统中：

发送者：经过一个公开无扰信道将消息送给接收者

接收者：不但想收到消息本身，而且还要验证消息是否来自正当发送者及消息是否经过篡改

攻击者：不但要截收和破译信道中传送密报，而且可伪造密文送给接收者进行欺诈

实际认证系统还要预防收方、发方之间相互欺诈

认证系统功效层次

底层认证函数：产生???个用来认证消息认证标识

上层认证协议：基于认证标识提供了一个能使接收方验证消息真实性机制;认证函数分类

信息加密函数(Messageencryption)

用完整信息密文作为对信息认证

信息认证码MAC(MessageAuthenticationCode)

是对信源消息一个编码函数

散列函数(HashFunction)

是一个公开函数，它将任意长信息映射成一个固定长度信息;一、基于消息加密认证;基于公钥密码体制：提供认证;基于公钥密码体制：实现署名、加密和认证;二、基于消息认证码(MAC)认证;改进方案;三、基于散列函数(HASH)认证;认证协议;单向认证;;双向认证协议;双向认证原理;传统加密方法;假定攻击方C已经掌握A和B之间通信一个老会话密钥。C能够在第3步冒充A利用老会话密钥坑骗B。除非B记住全部以前使用与A通信会话密钥，不然B无法判断这是一个（旧密钥）重放攻击。假如C能够中途阻止第4步握手信息，则能够冒充A在第5步响应。从这一点起，C就能够向B发送伪造消息而对B来说认为是用认证会话密钥与A进行正常通信。

;DenningProtocol[1982]改进：;新问题……;KEHN92;公钥加密方法：