第六章-消息认证与杂凑算法.ppt

第6章消息认证和杂凑算法
消息认证码
杂凑函数
MD5杂凑算法
安全杂凑算法
HMAC算法
抗击被动攻击:加密
抗击主动攻击:消息认证
消息认证是一个过程,用以验证接收消息的真实性和完整性,同时还用于验证消息的顺序性和时间性。
消息认证机制需要产生认证符。
认证符:用于认证消息的数值。
认证符的产生方法:消息认证码MAC(message authentication code)和杂凑函数(hash function)两大类。
消息认证码: 指消息被一密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值, 或称为密码校验和。
此时需要通信双方A和B共享一密钥K。
消息认证码 消息认证码的定义及使用方式
如果仅收发双方知道K,且B计算得到的MAC与接收到的MAC一致,则这一就实现了以下功能:
①接收方相信发送方发来的消息未被篡改。
②接收方相信发送方不是冒充的。
MAC函数与加密算法类似,不同之处为MAC函数不必是可逆的,因此与加密算法相比更不易被攻破。
上述过程中,由于消息本身在发送过程中是明文形式,所以这一过程只提供认证性而未提供保密性。
MAC的基本使用方式
数据认证算法:最为广泛使用的消息认证码中的一个。
算法基于CBC模式的DES算法,其初始向量取为零向量。需被认证的数据被分为64比特长的分组D1,D2,…,DN,其中最后一个分组不够64比特的话,可在其右边填充一些0,然后按以下过程计算数据认证码:
数据认证算法
数据认证算法
其中E为DES加密算法,K为密钥。
数据认证码或者取为ON或者取为ON的最左M个比特,其中16≤M≤64。
杂凑函数H是一公开函数:用于将任意长的消息M映射为较短的、固定长度的一个值H(M)。作为认证符。
称函数值H(M)为杂凑值、杂凑码、消息摘要,hash值、散列值。
杂凑码是消息中所有比特的函数,因此提供了一种错误检测能力,即改变消息中任何一个比特或几个比特都会使杂凑码发生改变。
杂凑函数 杂凑函数的定义及使用方式