第七章hash函数和杂凑算法,第一节,MAC.docx

第七章hash函数和杂凑算法,第一节,MAC.docx第七章消息认证和杂凑算法MessageAuthenticationandHashAlgorithms2013-1-16£谄息认证和杂湊算冻■0有息认证用于抗击主动攻击■殓证接收请息的真卖性和完整性■真卖性■的确是由所步称的卖体发过来的・完整性■■脸证请息的顺序性和对间性(-1-16 2消息认证码(MAC)MessageAuthenticaionCode2013-1-16谄息认证码的定义和使用方式KCk(M)消息认证接收方相信发送方发来的请息未受篡改。接收方相信发送方不是■、固走长度的数值,也称为密码枝殓和。■通信玖方共享密钥K未窜改和认证谄息认证码的定义和使用方式认证性和保密性■对明文认证EKi[M\\CKi(M)]Ck(M)2013-1-16K1计算密码校验和K2用來加密密码校验和是对明文算的谄息认证码的定义和使用方式「I证性和保密性•对密文认证C1比较K2密码校验和是对密文算的可以先验证消息有没有被窜改,如被窜改就不用解密了产生1\AC函数应满足的要求■产生MC的因数一般为多到1映射。nbit长的MC^有2"个可能的取值,可能的胡息数运大于2—■密钥长度为kbit,可能的密钥数为25■敘手可获得朗丈和MC敘手可穷举攻击密钥。如果很多密钥.(2“个)可产生相同的MG敘手无弘确定,还需要庭这*n个窗钥中继续试殓。■对硝息认证码的穷举攻击代价大于攻击加密算冻。■敘手有可能不直接攻击密钥,而伪逢能够通过检殓的MCfoM2013-1-16 7产生I\AC函彩L应满足的要求■假定敘手知道函数C不知道K■如黑敘手得到MQCk(M,则构造一满足q(M)=Q(M的新请息在计算上不可行■Q(M衣以下意义下是均匀分布的:随机选两个MMPr[Q(M=Q(M1=2-n■若M是W禁个变换,Pr[Q(MqMH野2013-1-—MAC缺点,加密次数可能比较多。效率不如hash两数高