当前位置:文档之家 › 信息安全原理与技术ch05Hash函数和数字签名

信息安全原理与技术ch05Hash函数和数字签名

  • 格式:ppt
  • 大小:294.00 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

信息安全密码技术及数字签名

信息安全密码技术及数字签名

信息安全密码技术及数字签名1,对称密码技术对称密码加密也称常规密码加密、单钥密码加密,它包括许多数据加密方法。

对称密码系统的基本模型见下图:对称密码加密的基本特征是:数据加密和解密使用同一个密钥;在算法公开的前提下,所有秘密都在密钥中,因此密钥本身是通过另外的秘密信道传递。

对称密码系统的安全性依赖于两个因素:其一,加密算法强度至少应该满足:当敌手已知算法,通过截获密文不能导出明文或者发现密钥。

更高的要求是当敌手即使拥有部分密文以及相应明文段落也不能导出明文或者发现密钥系统。

其二,发送方和接收方必须以安全的方式传递和保存密钥副本,对称加密的安全性取决于密钥的保密性而不是算法的机密性。

2,公钥密码技术公钥密码也称为非对称密码,公钥密码系统的核心是信源端对明文加密和信宿端对密文解密时分别使用两个相互对应,但计算上只能单向推导的一对密钥。

根据应用的需要,将其中一个称为公钥,另一个称为私钥。

传统的对称密码系统主要是建立在位操作基础之上,而公钥密码算法和密钥生成则是建立在数学函数基础之上。

目前,公钥密码理论中大量使用数论等数学理论和方法,对现代密码学产生了深远的影响。

公钥加密方法的安全性主要基于复杂数学问题的难解性假设,根据所基于的数学难题来分类,以下三类系统目前被认为是安全和有效的:基于大整数因子分解的公钥密码系统(如RSA)、椭圆曲线离散对数系统(如ECC),离散对数系统(如DSA)。

在数据保密通信中,加密钥匙是公开的,解密私钥原则上不传递,因此密钥的分配和管理较对称密码系统简单。

公开密钥加密系统还能够很容易地实现数字签名。

因此,公钥密码技术适应了电子商务应用需要。

3,HASH函数HASH函数,又称杂凑函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。

在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。

数字签名 原理

数字签名 原理

数字签名原理数字签名什么是数字签名数字签名是一种用于确认文件或信息的真实性、完整性及来源的技术手段。

它基于密码学的原理,通过对文件或信息进行加密处理和公开密钥验证,使得任何人都可以验证该文件或信息的合法性。

数字签名的原理1. 加密和解密加密是指将明文通过一定的算法转换为密文,只有拥有正确密钥的人才能解密得到明文。

在数字签名中,使用私钥进行加密,而使用公钥进行解密。

2. Hash算法Hash算法是一种将任意长度的输入消息转换为固定长度输出结果的算法。

这个结果通常称为消息摘要或哈希值。

常用的Hash算法有MD5、SHA-1、SHA-256等。

3. 数字证书数字证书是由权威机构颁发的一种电子文件,用于验证持有者身份及公钥的合法性。

数字证书中包含了持有者的公钥、颁发机构的签名和有效期等信息。

4. 数字签名的生成和验证数字签名的生成过程包括以下几个步骤: - 使用Hash算法对待签名的文件或信息进行摘要生成。

- 使用私钥对摘要进行加密,生成数字签名。

- 将数字签名与原文件或信息一同发送。

数字签名的验证过程包括以下几个步骤: - 接收到文件或信息及其数字签名。

- 使用公钥对数字签名进行解密,得到摘要。

- 对接收到的文件或信息进行Hash运算,得到摘要。

- 对比两个摘要是否一致,若一致则文件或信息合法。

数字签名的应用场景数字签名广泛应用于以下场景: - 数据完整性验证:通过验证数字签名,确认数据在传输过程中是否被篡改。

- 身份认证:验证签名的真实性,确认签名的拥有者身份。

- 文件鉴定:确定文件的来源和创建者,防止文件被冒用。

- 数字版权保护:通过数字签名来保护数字内容的版权和知识产权。

- 电子合同:使用数字签名确保电子合同的合法有效性。

总结数字签名是一种用于确认文件或信息真实性、完整性及来源的技术手段。

它基于加密、Hash算法和数字证书等原理,通过对文件或信息进行摘要和加密处理,以及公钥验证,使得任何人都可以验证该文件或信息的合法性。

数字签名及哈希函数

数字签名及哈希函数

数字签名及哈希函数第一篇:数字签名及哈希函数数字签名与哈希函数懂得一点公钥密码基础知识的人都知道,发信息的人用自己的私钥对所发信息进行加密(Encryption),接收信息者用发信者的公钥来解密(Decryption),就可以保证信息的真实性、完整性与不可否认性。

(注:这里提到的加密、解密是指密码运算,其目的并非信息保密。

)那么,我们也可以笼统地说,以上方法就已经达到了数字签名的目的。

因为首先,私钥是发信者唯一持有的,别的任何人不可能制造出这份密文来,所以可以相信这份密文以及对应的明文不是伪造的(当然,发信者身份的确定还要通过数字证书来保证);出于同样原因,发信者也不能抵赖、否认自己曾经发过这份信息;另外,信息在传输当中不可能被篡改,因为如果有人试图篡改,密文就解不出来。

这样,用私钥加密,公钥解密的技术方法就可以代替传统签名、盖章,保证了信息的真实性、完整性与不可否认性。

但是,这样做在实际使用中却存在一个问题:要发的信息可能很长,非对称密码又比较复杂,运算量大,而为了保证安全,私钥通常保存在USB Key或IC卡中,加密运算也是在Key或卡中进行。

一般来说,小小的USB Key或IC卡中的微处理器都做得比较简单而处理能力较弱,这样,加密所用的时间就会很长而导致无法实用。

另外,即使对于网站服务器而言,虽然它的处理能力很强,但服务器要同时处理许许多多签名加密的事情,也同样存在着加密耗时长系统效率低的问题。

有没有解决这个问题的办法呢?有的,常用的方法是使用哈希函数。

什么是哈希函数哈希(Hash)函数在中文中有很多译名,有些人根据Hash的英文原意译为“散列函数”或“杂凑函数”,有些人干脆把它音译为“哈希函数”,还有些人根据Hash函数的功能译为“压缩函数”、“消息摘要函数”、“指纹函数”、“单向散列函数”等等。

1、Hash算法是把任意长度的输入数据经过算法压缩,输出一个尺寸小了很多的固定长度的数据,即哈希值。

Hash算法实验原理及哈希函数简介

Hash算法实验原理及哈希函数简介

任务一 MD5算法111111*********一.哈希函数简介信息安全的核心技术是应用密码技术。

密码技术的应用远不止局限于提供机密性服务,密码技术也提供数据完整性服务。

密码学上的散列函数(Hash Functions)就是能提供数据完整性保障的一个重要工具。

Hash函数常用来构造数据的短“指纹”:消息的发送者使用所有的消息产生一个附件也就是短“指纹”,并将该短“指纹”与消息一起传输给接收者。

即使数据存储在不安全的地方,接收者重新计算数据的指纹,并验证指纹是否改变,就能够检测数据的完整性。

这是因为一旦数据在中途被破坏,或改变,短指纹就不再正确。

散列函数是一个函数,它以一个变长的报文作为输入,并产生一个定长的散列码,有时也称为报文摘要,作为函数的输出。

散列函数最主要的作用于是用于鉴别,鉴别在网络安全中起到举足轻重的地位。

鉴别的目的有以下两个:第一,验证信息的发送者是真正的,而不是冒充的,同时发信息者也不能抵赖,此为信源识别;第二,验证信息完整性,在传递或存储过程中未被篡改,重放或延迟等。

二.哈希函数特点密码学哈希函数(cryptography hash function,简称为哈希函数)在现代密码学中起着重要的作用,主要用于对数据完整性和消息认证。

哈希函数的基本思想是对数据进行运算得到一个摘要,运算过程满足:z压缩性:任意长度的数据,算出的摘要长度都固定。

z容易计算:从原数据容易算出摘要。

z抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的摘要都有很大区别。

z弱抗碰撞:已知原数据和其摘要,想找到一个具有相同摘要的数据(即伪造数据),在计算上是困难的。

z强抗碰撞:想找到两个不同的数据,使它们具有相同的摘要,在计算上是困难的。

三.针对哈希函数的攻击与传统密码体制的攻击方式相比,对散列函数的攻击方法主要有两种:z穷举攻击:它可以用于任何类型的散列函数的攻击,最典型的方式就是所谓的“生日攻击”。

数字签名技术

数字签名技术

数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。

在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。

本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。

一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。

具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。

2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。

3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。

4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。

二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。

接收方可以通过验证数字签名来判断文件的真实性和完整性。

2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。

这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。

3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。

相比传统的纸质合同,电子合同更加便捷、高效和安全。

4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。

三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。

2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。

3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。

4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。

哈希函数和数字签名概述

哈希函数和数字签名概述
12
MAC的动机
为了鉴别而加密整个报文不够方便
对称加密整个报文是个浪费
• 即使同时为了保密,也有另外的办法和体制
用非对称加密速度太慢,每秒仅百来笔
• 后来引入了签名体制
鉴别和加密的分离带来灵活性
确实有时只要鉴别而不用(或不能)加密
• 如法律文书、公开信、声明、公告、公证、鉴定等 • 如软件鉴别/防病毒、网络管理报文等
数据
用户B
哈希算法
哈希算法
哈希值
用户A 的私 钥
用户A 的公 钥
哈希值
哈希值
如果哈希值匹配,说 明该数据由该私钥签 名。
18
数字签名的要求
依赖性:数字签名必须依赖要签名消息的比特模式 (不可分离性)
唯一性:签名者使用唯一的“消息”生成数字签名 ,以防伪造和否认 (独特性)
可验证性 :数字签名必须是在算法上可验证的。 抗伪造:伪造一个数字签名在计算上不可行 (不可
4
哈希运算——完整性
用户A
用户B
数据 哈希算法
哈希值
哈希算法
如果哈希值匹配, 说明数据有效
数据
哈希值
用户A发函数
安全Hash函数的一般结构
Y0
Y1
YL-1
b
b
b
IV n
f
n
f
n
……
n fn
CVL
CV1
CVL-1
IV = 初始值
CV = 链接值
Yi = 第i 个输入数据块
输入:最大长度为264位的消息; 输出:160位消息摘要; 处理:输入以512位数据块为单位处理.
8
比较SHA1/ MD5
散列值长度
MD5 128bits SHA1 160bits

数字签名原理与实现

数字签名是一种用于验证数字文档完整性和认证文档来源的技术。

数字签名通过使用私钥对文档进行加密,使得只有拥有相应公钥的人才能解密并验证签名的有效性。

数字签名广泛应用于电子商务、电子政务、数字证书、数字证书认证等领域。

数字签名的原理数字签名的原理是利用数字证书和哈希函数对原始文档进行加密和验证。

数字证书是一种用于证明实体身份的电子证书,包含证书持有者的公钥和其他信息。

数字签名就是使用私钥对原始文档进行加密,并使用公钥对加密后的数据进行解密并验证签名。

具体实现步骤如下:1. 使用哈希函数对原始文档进行哈希运算,得到文档的哈希值。

2. 使用私钥对哈希值进行加密,得到数字签名。

3. 将原始文档和数字签名一起发送给接收者。

4. 接收者使用公钥对数字签名进行解密,得到原始文档的哈希值。

5. 接收者再次使用哈希函数对原始文档进行哈希运算,得到一个新的哈希值。

6. 如果两个哈希值相等,则说明原始文档未被篡改,签名有效;否则,签名无效。

数字签名的实现数字签名的实现需要使用数字证书和私钥。

数字证书由权威的第三方机构颁发,包含证书持有者的公钥和其他信息。

私钥是证书持有者的私钥,用于加密数字签名。

下面是数字签名的实现步骤:1. 原始文档需要进行哈希运算,得到文档的哈希值。

2. 使用私钥对哈希值进行加密,得到数字签名。

3. 将原始文档和数字签名一起发送给接收者。

4. 接收者使用公钥对数字签名进行解密,得到原始文档的哈希值。

5. 接收者再次使用哈希函数对原始文档进行哈希运算,得到一个新的哈希值。

6. 如果两个哈希值相等,则说明原始文档未被篡改,签名有效;否则,签名无效。

数字签名的应用场景数字签名广泛应用于电子商务、电子政务、数字证书、数字证书认证等领域。

在电子商务中,数字签名可以确保交易双方的身份认证和交易文件的完整性,防止交易文件被篡改或伪造。

在电子政务中,数字签名可以确保政府文件的真实性和完整性,防止政府文件被篡改或伪造。

简述数字签名的基本原理

简述数字签名的基本原理数字签名是一种用于保证数据完整性、认证数据来源和防止抵赖的技术手段。

它在现代信息安全领域中得到了广泛应用。

数字签名的基本原理是利用公钥密码学中的非对称加密算法,将数据进行加密并附加上数字签名,以确保数据的完整性和真实性。

本文将从数字签名的基本原理、数字签名的分类以及数字签名的应用三个方面进行阐述。

一、数字签名的基本原理数字签名的基本原理是利用公钥密码学中的非对称加密算法。

在数字签名的过程中,发送方使用自己的私钥对数据进行加密,然后将加密后的数据和公钥一起发送给接收方。

接收方使用发送方的公钥对数据进行解密,然后再使用公钥对数字签名进行验证,以确保数据的完整性和真实性。

数字签名的基本原理可以用以下步骤来描述:1. 发送方使用自己的私钥对数据进行加密。

2. 发送方将加密后的数据和公钥一起发送给接收方。

3. 接收方使用发送方的公钥对数据进行解密。

4. 接收方使用公钥对数字签名进行验证,以确保数据的完整性和真实性。

数字签名的基本原理可以保证数据的完整性、真实性和不可抵赖性,是现代信息安全领域中不可或缺的技术手段。

二、数字签名的分类数字签名可以分为以下几类:1. 基于RSA算法的数字签名RSA算法是一种非对称加密算法,它可以用于数字签名。

在基于RSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。

2. 基于DSA算法的数字签名DSA算法是一种数字签名算法,它可以用于数字签名。

在基于DSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。

3. 基于ECDSA算法的数字签名ECDSA算法是一种基于椭圆曲线密码学的数字签名算法,它可以用于数字签名。

在基于ECDSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。

数字签名及哈希函数

数字签名与哈希函数懂得一点公钥密码基础知识的人都知道,发信息的人用自己的私钥对所发信息进行加密( Encryption ),接收信息者用发信者的公钥来解密( Decryption ),就可以保证信息的真实性、完整性与不可否认性。

(注:这里提到的加密、解密是指密码运算,其目的并非信息保密。

)那么,我们也可以笼统地说,以上方法就已经达到了数字签名的目的。

因为首先,私钥是发信者唯一持有的,别的任何人不可能制造出这份密文来,所以可以相信这份密文以及对应的明文不是伪造的(当然,发信者身份的确定还要通过数字证书来保证);出于同样原因,发信者也不能抵赖、否认自己曾经发过这份信息;另外,信息在传输当中不可能被篡改,因为如果有人试图篡改,密文就解不出来。

这样,用私钥加密,公钥解密的技术方法就可以代替传统签名、盖章,保证了信息的真实性、完整性与不可否认性。

但是,这样做在实际使用中却存在一个问题:要发的信息可能很长,非对称密码又比较复杂,运算量大,而为了保证安全,私钥通常保存在USB Key或IC卡中,加密运算也是在Key或卡中进行。

一般来说,小小的USB Key或IC卡中的微处理器都做得比较简单而处理能力较弱,这样,加密所用的时间就会很长而导致无法实用。

另外,即使对于网站服务器而言,虽然它的处理能力很强,但服务器要同时处理许许多多签名加密的事情,也同样存在着加密耗时长系统效率低的问题。

有没有解决这个问题的办法呢?有的,常用的方法是使用哈希函数。

什么是哈希函数哈希(Hash)函数在中文中有很多译名,有些人根据Hash的英文原意译为“散列函数”或“杂凑函数”,有些人干脆把它音译为“哈希函数”,还有些人根据Hash函数的功能译为“压缩函数”、“消息摘要函数”、“指纹函数”、“单向散列函数”等等。

1、Hash算法是把任意长度的输入数据经过算法压缩,输出一个尺寸小了很多的固定长度的数据,即哈希值。

哈希值也称为输入数据的数字指纹(Digital Fingerprint)或消息摘要(Message Digest)等。

公钥密码和哈希函数进行数字签名和加密相关步骤或公式的书写

公钥密码和哈希函数进行数字签名和加密相关步骤或公式的书写一、引言数字签名和加密是现代信息安全的重要组成部分,它们为数据传输和存储提供了强大的保护。

公钥密码和哈希函数在实现这些功能方面发挥了关键作用。

本文档将详细介绍使用公钥密码和哈希函数进行数字签名和加密的步骤或公式。

二、数字签名步骤1. 生成密钥对:使用公钥密码算法,如RSA,生成一对公钥和私钥。

私钥应由用户妥善保管,而公钥可以公开分享。

2. 数据摘要:将要签名的数据生成哈希值,即数据摘要。

哈希函数可以将任意长度的数据压缩为固定长度的哈希值,提供了数据完整性检查的能力。

3. 签名生成:使用私钥对数据摘要进行签名,形成数字签名。

这个过程是不可逆的,即只有拥有私钥的用户才能生成相应的签名。

4. 数字签名附加:将数据、数据摘要和数字签名一起传输。

三、加密步骤1. 加密数据:将要加密的数据通过公钥密码算法进行加密,生成密文。

2. 密钥交换:发送方和接收方通过某种安全通道(如TLS)交换公钥。

3. 解密数据:接收方使用自己持有的公钥对收到的密文进行解密,得到原始数据。

四、相关公式数字签名的公式:(1) H(data) = hash(data) // 数据摘要(2) S = E(H(data), private_key) // 使用私钥对数据摘要进行签名数字签名的验证公式:(3) H(data) = hash(S) // 检查签名生成的数据摘要是否与原始数据一致(4) 若(3)成立,则S为有效数字签名。

加密的公式:(5) C = D(E(M, PK1), PK2) // 接收方使用公钥PK2对接收到的密文进行解密,得到原始明文M(6) M = D(C, PK1) // 发送方使用私钥PK1对明文进行解密,得到原始明文M,然后传输原始明文给接收方。

五、总结通过以上步骤和公式,我们可以使用公钥密码和哈希函数实现数字签名和加密。

这些技术为数据传输和存储提供了强大的保护,确保数据的完整性和机密性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Δ(M)=X1X2… Xm
Ck(M)=EK[Δ(M)]
攻击者可以用任何期望的Y1至Ym-1替代X1至Xm-1,用Ym替代 Xm来进行攻击,其中Ym如下计算的:
Ym=Y1Y2…Ym-1Δ(M)
攻击者可以将Y1至Ym-1与原来的MAC连结成一个新的消息M’, 接收方收到(M’, Ck(M))时,由于Δ(M’)= Y1 Y2… Ym =Δ(M),因此Ck(M)=EK[Δ(M’)],接受者会认为该消息是真实。 用这种办法,攻击者可以随意插入任意的长为64(m-1)位的 消息。
• 对每一个给定的输入m,计算H(m)是很容易的; • 给定Hash函数的描述,对于给定的散列值h,找到满足
H(m) = h的m在计算上是不可行的; • 给定Hash函数的描述,对于给定的消息m1,找到满足
m2m1且H(m2)=H(m1)的m2在计算上是不可行的; • 找到任何满足H(m1)=H(m2)且m1 m2的消息对(m1, m2)
– 设M’是M 的某个已知的变换,即M’=f(M),则 Ck(M)= Ck(M’)的概率为2-n。
2021/3/16
.
13
基于DES的消息认证码
K(56位)
D1(64位)
D2(64位)
D1(64位)
D2(64位)
+
+
+
DES加密 K DES加密 … K DES加密 K DES加密
O1(64位)
O2(64位)
– 加密函数:使用消息发送方和消息接收方共 享的密钥对整个消息进行加密,则整个消息 的密文作为认证符。
– 消息认证码:它是消息和密钥的函数,产生 定长度值,该值作为消息的认证符。
– 散列函数:它是将任意长的消息映射为定长 的hash值的函数,以该hash值作为认证符。
2021/3/16
.
5
基本的认证系统模型
m2m1且H(m2)=H(m1)的m2在计算上是不可行的; • 找到任何满足H(m1)=H(m2)且m1 m2的消息对(m1, m2)
– 伪装:攻击者生成一个消息并声称这条消息是来自某 合法实体,或者攻击者冒充消息接收方向消息发送方 发送的关于收到或未收到消息的欺诈应答。
– 内容修改:对消息内容的修改,包括插入、删除、转 换和修改。
– 顺序修改:对通信双方消息顺序的修改,包括插入、 删除和重新排序。
– 计时修改:对消息的延迟和重放。在面向连接的应用 中,攻击者可能延迟或重放以前某合法会话中的消息 序列,也可能会延迟或重放是消息序列中的某一条消 息。
息M和密钥K,计算MAC=C(K,M)
2021/3/16
.
7
消息认证码的使用
发送者A M
C
K
M MAC
传输
M MAC
接收者B C
K
比较
2021/3/16
.
8
消息认证码的使用(续)
发送者A M
C
K1
||
E
K2
接收者B
D
C
M
K2
MAC
K1 比较
2021/3/16
.
9
MAC的安全要求
• MAC中使用了密钥,这点和对称密钥加密 一样,如果密钥泄漏了或者被攻击了,则 MAC的安全性则无法保证。
• 在基于算法的加密函数中,攻击者可以尝 试所有可能的密钥以进行穷举攻击,一般 对k位的密钥,穷举攻击需要2(k-1)步。
2021/3/16
.
10
对MAC的攻击
•第一轮
·给定M1, MAC1=CK(M1) ·对所有2k个密钥判断MACi=CKi(M1)
·匹配数2(k-n) 。
•第二轮
·给定M2, MAC2=CK(M2) ·对循环1中找到的2(k-n)个密钥判断MACi=CKi (M2)
信源
认证符生成
攻击者
验证认证符
安全信道
密钥
信宿
2021/3/16
.
6
消息认证码
• 消息认证码,简称MAC (Message Authentication Code),是一种使用密钥 的认证技术,它利用密钥来生成一个固定 长度的短数据块,并将该数据块附加在消 息之后。
• 在这种方法中假定通信双方A和B共享密 钥K。若A向B发送消息M时,则A使用消
在计算上是不可行的。
2021/3/16
.
16
安全的Hash函数的要求
• H可以应用于任意长度的数据块,产生固定长度的散列 值;
• 对每一个给定的输入m,计算H(m)是很容易的; • 给定Hash函数的描述,对于给定的散列值h,找到满足
H(m) = h的m在计算上是不可行的; • 给定Hash函数的描述,对于给定的消息m1,找到满足
·匹配数2(k-2n) 。
• 攻击者可以按此方法不断对密钥进行测试,直到 将匹配数缩写到足够小的范围。平均来讲,若
k=an,则需a次循环
2021/3/16
.
11
针对MAC算法的攻击
• 攻击者针对下面的MAC算法,则不需要使用穷举攻击即可获 得密钥信息。
• 设消息M=(X1||X2||…||Xm),即由64位分组Xi联结而成。定义
2021/3/16
.
12
MAC的性质
• 一个安全的MAC函数应具有下列性质:
– 若攻击者知道M和Ck(M),则他构造满足 Ck(M’)= Ck(M)的消息M’在计算上是不可行的。
– Ck(M)应是均匀分布的,即对任何随机选择的 消息M和M’, Ck(M)=Ck(M’)的概率是2-n,其中n 是MAC的位数。
信息安全原理与技术
郭亚军 宋建华 李莉 清华大学出版社
2021/3/16
.
1
第5章 消息认证与数字签名
• 主要知识点:
-- 认证 -- 认证码 -- 散列函数 -- MD5 -- SHA-512 -- 数字签名
2021/3/16
.
2
认证
• 认证则是防止主动攻击的重要技术,可以 防止如下1/3/16
.
14
Hash函数
• Hash函数(也称散列函数或杂凑函数)是将 任意长的输入消息作为输入生成一个固定 长的输出串的函数,即h=H(M)。这个输 出串h称为该消息的散列值(或消息摘要, 或杂凑值)。
2021/3/16
.
15
安全的Hash函数的要求
• H可以应用于任意长度的数据块,产生固定长度的散列 值;
2021/3/16
.
3
认证的目的
• 第一,验证消息的发送者是合法的,不是 冒充的,这称为实体认证,包括对信源、 信宿等的认证和识别;
• 第二,验证信息本身的完整性,这称为消 息认证,验证数据在传送或存储过程中没 有被篡改、重放或延迟等。
2021/3/16
.
4
认证的目的
• 可提供认证功能的认证码的函数可分为三 类: