下载此文档

第6章-消息认证和杂凑算法.ppt

文档分类：通信/电子 | 页数：约109页举报非法文档有奖

1/109

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/109 下载此文档

文档列表 文档介绍

第6章消息认证和杂凑算法
消息认证码
杂凑函数▲
MD5杂凑算法▲
安全杂凑算法
HMAC算法抗击被动攻击的方法是前面已介绍过的加密。
本章介绍的消息认证则是用来抗击主动需做256次加密。然而敌手还可用以下方式攻击系统：将X1到Xm-1分别用自己选取的Y1到Ym-1替换，求出Ym=Y1 Y2 … Ym-1 Δ(M)，并用Ym替换Xm。因此敌手可成功伪造一新消息M′=Y1 … Ym，且M′的MAC与原消息M的MAC相同。
考虑到MAC所存在的以上攻击类型，可知它应满足以下要求，其中假定敌手知道函数C，但不知道密钥K：
① 如果敌手得到M和CK(M)，则构造一满足CK(M′)=CK(M)的新消息M′在计算上是不可行的。
② CK(M)在以下意义下是均匀分布的：随机选取两个消息M、M′，Pr[CK(M)=CK(M′)]=2-n，其中n为MAC的长。
③ 若M′是M的某个变换，即M′=f(M)，例如f为插入一个或多个比特，那么Pr[CK(M)=CK(M′)]= 2-n。
第1个要是说敌手不需要找出密钥K而伪造一个与截获的MAC相匹配的新消息在计算上是不可行的。
第2个要求是说敌手如果截获一个MAC，则伪造一个相匹配的消息的概率为最小。
最后一个要求是说函数C不应在消息的某个部分或某些比特弱于其他部分或其他比特，否则敌手获得M和MAC后就有可能修改M中弱的部分，从而伪造出一个与原MAC相匹配的新消息。
数据认证算法是最为广泛使用的消息认证码中的一个，已作为FIPS Publication（FIPS PUB 113）。
算法基于CBC模式的DES算法，其初始向量取为零向量。需被认证的数据（消息、记录、文件或程序）被分为64比特长的分组D1，D2，…，DN，其中最后一个分组不够64比特的话，可在其右边填充一些0，然后按以下过程计算数据认证码（）：
数据认证算法
数据认证算法
其中E为DES加密算法，K为密钥。
数据认证码或者取为ON或者取为ON的最左M个比特，其中16≤M≤64。
杂凑函数H是一公开函数，用于将任意长的消息M映射为较短的、固定长度的一个值H(M)，作为认证符，称函数值H(M)为杂凑值、杂凑码或消息摘要。杂凑码是消息中所有比特的函数，因此提供了一种错误检测能力，即改变消息中任何一个比特或几个比特都会使杂凑码发生改变。
杂凑函数杂凑函数的定义及使用方式
表示杂凑函数用来提供消息认证的基本使用方式，共有以下6种（）：
① 消息与杂凑码链接后用单钥加密算法加密。由于所用密钥仅为收发双方A、B共享，因此可保证消息的确来自A并且未被篡改。同时还由于消息和杂凑码都被加密，这种方式还提供了保密性，(a)。
② 用单钥加密算法仅对杂凑码加密。这种方式用于不要求保密性的情况下，可减少处理负担。(a)的MAC结果完全一样，即将EK[H(M)]看作一个函数，函数的输入为消息M和密钥K，输出为固定长度，(b)。
③ 用公钥加密算法和发送方的秘密钥仅加密杂凑码。和②一样，这种方式提供认证性，又由于只有发送方能产生加密的杂凑码，因此这种方式还对发送方发送的消息提供了数字签字，事实上这种方式就是数字签字，(c)。
④ 消息的杂凑值用公钥加密算法和发送方的秘密钥加密后与消息链接，再对链接后的结果用单钥加密算法加密，这种方式提供了保密性和数字签字，(d)。
⑤ 使用这种方式时要求通信双方共享一个秘密值S，A计算消息M和秘密值S链接在一起的杂凑值，并将此杂凑值附加到M后发往B。因B也有S，所以可重新计算杂凑值以对消息进行认证。由于秘密值S本身未被发送，敌手无法对截获的消息加以篡改，也无法产生假消息。这种方式仅提供认证，(e)。
⑥ 这种方式是在⑤中消息与杂凑值链接以后再增加单钥加密运算，从而又可提供保密性，(f)。
由于加密运算的速度较慢，代价较高，而且很多加密算法还受到专利保护，因此在不要求保密性的情况下，方式②和③将比其他方式更具优势。
图6-3 杂凑函数的基本使用方式
杂凑函数的目的是为需认证的数据产生一个“指纹”。为了能够实现对数据的认证，杂凑函数应满足以下条件：
① 函数的输入可以是任意长。
② 函数的输出是固定长。
③ 已知x，求H(x)较为容易，可用硬件或软件实现。
④ 已知h，求使得H(x)=h的x在计算上是不可行的，这一性质称为函数的单向性，称H(x)为单向杂凑函数。
杂凑函数应满足的

第6章-消息认证和杂凑算法来自淘豆网www.taodocs.com转载请标明出处.