当前位置:文档之家 › 信息安全概论第3章 信息认证技术

信息安全概论第3章 信息认证技术

  • 格式:ppt
  • 大小:3.34 MB
  • 文档页数:118

下载文档原格式

  / 118

合集下载

信息安全概论-认证

信息安全概论-认证

信息安全概论-认证认证(Authentication)的作用1:认证就是确认实体(或消息)是它所声明的。

2:认证是最重要的安全服务之一。

认证服务提供了关于某个实体身份的保证。

(所有其它的安全服务都依赖于该服务)3:认证可以对抗假冒攻击的危险。

认证的两种情形1:身份认证:某一实体确信与之打交道的实体正是所需要的实体。

只是简单地认证实体本身的身份,不会和实体想要进行何种活动相联系。

2:消息认证:鉴定某个指定的数据是否来源于某个特定的实体。

不是孤立地鉴别一个实体,也不是为了允许实体执行下一步的操作而认证它的身份,而是为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。

认证小结1:口令不足以保护重要资源,但具有成本低、易实现等特点。

2:认证令牌,特别是时间令牌,是基于口令的强认证方式。

3:X.509(数字证书)的认证方式是安全的,但依赖于PKI平台。

4:生物特征认证是复杂的,成熟的,有较好的应用前景。

5:消息认证码MAC是安全和高效的。

身份认证的分类定义:某一实体确信与之打交道的实体正是所需要的实体。

只是简单地认证实体本身的身份,不会和实体想要进行何种活动相联系。

1:单向认证是指通信双方中只有一方向另一方进行认证。

2:双向认证是指通信双方相互进行认证。

身份认证系统的简介1:一方是出示证件的人,称作示证者P(Prover),又称声称者(Claimant)。

2:另一方为验证者V(Verifier),检验声称者提出的证件的正确性和合法性,决定是否满足要求。

3:一个安全的身份识别协议至少应满足以下两个条件:(1).示证者A能向验证者B证明他的确是A。

(2).在示证者A向验证者B证明他的身份后,验证者B没有获得任何有用的信息,B不能模仿A向第三方证明他是A。

身份认证的分类1所知:密码、口令等。

2:所有:身份证、护照、密钥盘、Usb Key等。

3:所是:指纹、笔迹、声音、虹膜、DNA等口令1:散列口令认证2:口令更改散列口令1:系统不存储明文。

信息安全概论期末复习题

信息安全概论期末复习题

信息安全概论期末复习第一章:概述1、信息技术简单来说就是3C,那么3C是computer/计算机、communication/通信、control/控制2、信息安全属性中信息安全三原则(或三要素):完整性、机密性、可用性3、从整个网络信息处理角度来看,信息涉及哪几部分环节:信息处理的系统、通过网络线路(有线、无线)进行信息传输的路径第二章:信息保密技术1、密码学是研究编制密码和破译密码的。

2、早期密码学被称为古典密码/传统密码。

3、现代密码学里常用的有分组密码、公钥密码、流密码。

4、密码学是一门综合性的交叉学科。

(对)5、密码学的发展依次分为:古典、私钥、公钥三个阶段。

6、密码体制的基本要素有:密码算法、密钥两个。

7、密码算法分为两种:加密算法、解密算法。

8、如果X表示明文,K表示对称加密密钥,Y表示加密后的密文,那么加密公示可以写为:Y=Ek(X)。

如果密文为EK(X),那么得到的明文的解密公式为:X=Dk(Ek(X))。

说明:E代表加密,D代表解密。

9、密码学其他术语有:密码员、加密算法、解密算法、发送者、接收者、加解密密钥、截收者、密码分析、密码分析者、密码编码学、密码分析学、被动攻击、主动攻击。

10、分组密码的特点是:用固定长度的密钥对分组为等长长度的明文段进行加密。

11、现代密码学中,最早最著名的分组加密算法简称是:DESDES算法入口参数,除了密钥、明文之外,还有模式\mode参数,用于区分加密还是解密。

DES算法入口参数的初始密钥的位数是64位。

DES算法需要把明文分组,每个分组64位。

DES算法实际有效密钥位数为56位。

DES算法对每个明文分组的第一步处理要经过按换位表进行初始换位/初始换位的处理。

DES算法对明文分组进行处理的轮数是16轮。

DES算法每轮参与对明文分组进行处理的字密钥是48位。

12、根据密钥特点对密码体制进行分类为:对称/单钥/私钥、非对称/双钥/公钥两种密钥体制。

信息安全概论(PDF)

信息安全概论(PDF)

第三章公钥密码技术第三章 公钥密码技术11.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用公钥密码体制的发现是密码学发展史上的一次革命–替代和置换vs 单向陷门函数–单钥vs 双钥–保密通信vs 保密通信、密钥分配、数字签名和认证动机–密钥分配问题–数字签名问题起源-1976年,W. Diffie和M. E. Hellman发表论文“New Directions in Cryptography”非对称–公钥:公开–私钥:保密功能–保密通信、密钥分配、数字签名和认证公钥可以公开传播;运算速度较慢公钥密码体制的基本思想两个密钥中任何一个都可以用作加密,而另一个用作解密已知公钥计算私钥计算困难,已知私钥计算公钥相对容易 已知公钥和密文,私钥未知情况下计算明文困难公钥密码的一般过程 系统初始化阶段公钥密码的一般过程(Cont.) 保密通信阶段1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术2计算复杂度与公钥密码计算复杂度-时间复杂度-空间复杂度P问题和NP完全问题-P类问题:多项式时间可判定-NP类问题:非确定性程序在多项式时间内判定 密码与计算复杂度的关系-一些NP完全问题可作为密码设计的基础单向陷门函数一个单向陷门函数()f X 要满足下面的条件:它将一个定义域映射到一个值域,使得每一个函数值都有一个唯一的原象;同时,函数值计算很容易而逆计算是困难的,但是如果知道某个陷门t 后,逆计算是容易的。

即 ()Y f X = 容易1()X f Y −= 困难知道陷门t 后,1()t X f Y −= 容易单向陷门函数的数学问题 分解整数问题-大整数的素分解问题:RSA离散对数问题-有限域上的离散对数问题:ElGamal-椭圆曲线上的离散对数问题:ECC 背包问题1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术3公开密钥算法公钥算法的种类很多,具有代表性的三种密码:基于离散对数难题(DLP)的算法体制,例如Diffie-Hellman 密钥交换算法;基于整数分解难题(IFP)的算法体制,例如RSA算法;基于椭圆曲线离散对数难题(ECDLP)的算法体制;RSA算法MIT的Ron Rivest, Adi Shamir和Len Adleman于1977年研制,并于1978年首次发表分组密码理论基础:Euler定理安全性基于分解大整数的困难性应用最广泛的公钥密码算法基本的数论知识基本的数论知识(Cont.)定理3.5:若n>=1,gcd(x,n)=1,则存在c使得。

5.1信息认证技术

5.1信息认证技术

5.1信息认证技术5.1 信息认证技术5.1.1 定义信息认证技术是指通过各种手段验证和确认信息的真实性、准确性和完整性的技术方法和工具。

在信息时代,保证信息的安全和可信是非常重要的,信息认证技术就是为了解决这一问题而存在的。

5.1.2 信息认证的目的信息认证的目的是为了保护信息的完整性、可信度和安全性,防止信息被篡改、伪造和泄露。

通过认证机制,可以确保信息的发送和接收过程中不受攻击和干扰,保障信息的可靠性。

5.1.3 信息认证的分类5.1.3.1 加密技术加密技术是信息认证技术中常用的一种方法,通过对信息进行加密,使得只有授权的用户能够解密并获取信息。

常见的加密算法有对称加密算法和非对称加密算法。

5.1.3.2 数字签名技术数字签名技术是一种基于非对称加密算法的信息认证技术。

发送方用自己的私钥对信息进行加密数字签名,接收方使用发送方的公钥进行解密,并验证数字签名的合法性,以确保信息的完整性和真实性。

5.1.3.3 认证中心技术认证中心技术是通过建立一个可信的第三方机构,为用户提供身份认证和信息认证的服务。

认证中心通过对用户的身份和信息进行验证,相应的认证凭证,以确保信息的安全和可信。

5.1.3.4 认证协议技术认证协议技术是指为实现信息认证而建立的通信协议和规范。

通过认证协议,通信双方可以建立安全和可信的通信环境,保证信息的安全传输。

5.1.4 信息认证的应用5.1.4.1 网络安全信息认证技术在网络安全中起到了重要作用。

通过加密技术和认证协议,可以确保信息在网络传输过程中不被窃取和篡改,保护网络系统的安全。

5.1.4.2 电子商务在电子商务中,信息认证技术被广泛应用。

用户可以通过数字签名和认证中心技术确保交易的合法性和可信度,防止虚假交易和欺诈行为。

5.1.4.3 移动通信移动通信领域也是信息认证技术的重要应用领域。

通过认证技术,可以确保移动通信中的信息隐私性和数据安全性,防止信息泄露和被窃取。

5.1信息认证技术

5.1信息认证技术

5.1信息认证技术5.1 信息认证技术5.1.1 定义信息认证技术是指通过一系列的技术手段,对信息的完整性、真实性和可信性进行验证和确认的过程。

5.1.2 信息认证的目的信息认证的主要目的是保证信息的真实性、完整性和可信性,防止信息被篡改、伪造或其他不合法的操作。

5.1.3 信息认证的过程信息认证的过程包括以下几个步骤:1.收集信息:收集需要认证的信息,包括数据、文档、日志等。

2.鉴别信息:对收集到的信息进行鉴别,判断其真实性和完整性。

3.认证信息源:对信息的源头进行认证,确认信息的来源是否合法可信。

4.验证信息完整性:验证信息是否完整,是否有遗漏或被篡改的情况。

5.确认信息可信性:通过一系列的验证手段,确认信息的可信性。

6.记录认证结果:将认证结果以适当的方式记录下来,作为后续使用的依据。

5.1.4 信息认证技术的分类信息认证技术可以分为以下几种类型:1.密码学认证技术:通过加密和解密算法保证信息的完整性和真实性。

2.数字签名技术:通过数字签名算法对信息进行签名,确保信息的真实性和完整性。

3.证书认证技术:通过证书颁发机构对信息的可信度进行认证。

4.生物识别认证技术:利用个体的生物特征进行认证,如指纹识别、虹膜识别等。

5.多因素认证技术:同时采用多种不同的认证手段对信息进行认证,提高认证的可靠性。

5.1.5 信息认证的应用领域信息认证技术在各个领域都有广泛的应用,包括但不限于:1.网络安全领域:用于保护网络中传输的数据不被篡改或伪造。

2.电子商务领域:用于确保在线交易中的信息的真实性和完整性。

3.金融领域:用于保护用户的账户信息和交易记录的安全。

4.机构和企事业单位:用于保护重要文档的安全和完整性。

附件:1.相关文档:附加相关的信息认证技术的文档和资料。

2.范例代码:附加信息认证技术的范例代码,供参考使用。

法律名词及注释:1.信息认证:在法律上,信息认证是指对信息的真实性、完整性和可信性进行验证和确认的过程。

信息认证的原理和技术

信息认证的原理和技术

网络安全认证
网络安全认证
通过网络安全认证机构对网络设备和软件进行检 测和评估,确保其安全性和可靠性。
SSL证书
利用SSL证书对网站进行加密传输,保护用户数据 在传输过程中的安全。
防火墙认证
通过防火墙认证机构对防火墙产品进行检测和评 估,确保其能够有效地防御网络攻击。
04
信息认证的挑战与解决方案
防止信息篡改
云计算环境下的信息认证可以应用于数据存储、数据传输和数据交换等方面,以确保数据的可靠性和安 全性。
大数据环境下的信息认证
01
大数据环境下的信息认证是指 利用大数据技术对海量数据进 行处理和分析,以识别信息的 真实性和可用性的过程。
02
大数据环境下的信息认证技术 主要包括基于机器学习的认证 、基于数据挖掘的认证和基于 统计分析的认证等。
通过使用加密算法,将敏感信息转换为无法识别的格式,只 有持有解密密钥的接收方才能解密并查看原始信息。常见的 加密算法包括对称加密和公钥加密。
匿名化
通过隐藏或删除某些个人信息,使攻击者无法识别特定个体 的身份。例如,在数据发布和共享过程中,可以使用匿名化 技术来保护个人隐私。
防止重放攻击
时间戳
在传输数据时添加时间戳,以标识数 据的创建时间。接收方可以通过比较 时间戳来验证数据是否被重放。如果 时间戳较早或较晚,则数据可能已被 重放。
时间戳技术可以用于法律取证、审计跟踪等领 域,提供时间相关事件的证据。
03
信息认证的应用
电子商务认证
01
02
03
身份认证
通过用户名、密码、动态 令牌等方式确认电子商务 平台的用户身份,确保交 易双方的真实性。
支付认证
通过信用卡、第三方支付 平台等手段验证用户的支 付能力,保障交易的资金 安全。

信息安全概论习题答案

信息安全概论习题参考答案第1章概论1.谈谈你对信息的理解。

答:信息是事物运动的状态和状态变化的方式。

2.什么是信息技术?答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。

本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。

也有人认为信息技术简单地说就是3C:Computer+Communication+Control。

3.信息安全的基本属性主要表现在哪几个方面?答:(1)完整性(Integrity)(2)保密性(Confidentiality)(3)可用性(Availability)(4)不可否认性(Non—repudiation)(5)可控性(Controllability)4.信息安全的威胁主要有哪些?答:(1)信息泄露(2)破坏信息的完整性(3)拒绝服务(4)非法使用(非授权访问)(5)窃听(6)业务流分析(7)假冒(8)旁路控制(9)授权侵犯(10)特洛伊木马(11)陷阱门(12)抵赖(13)重放(14)计算机病毒(15)人员不慎(16)媒体废弃(17)物理侵入(18)窃取(19)业务欺骗等5.怎样实现信息安全?答:信息安全主要通过以下三个方面:A 信息安全技术:信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等;B 信息安全管理:安全管理是信息安全中具有能动性的组成部分。

大多数安全事件和安全隐患的发生,并非完全是技术上的原因,而往往是由于管理不善而造成的。

安全管理包括:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。

C 信息安全相关的法律。

法律可以使人们了解在信息安全的管理和应用中什么是违法行为,自觉遵守法律而不进行违法活动。

法律在保护信息安全中具有重要作用对于发生的违法行为,只能依靠法律进行惩处,法律是保护信息安全的最终手段。

5.1信息认证技术

⑴信息认证技术⑴信息认证技术⒌⑴信息认证概述信息认证是指通过一系列的技术和措施,确保信息的完整性、可靠性和真实性。

在现代社会中,信息的正确性和可信度对于保护个人隐私、维护商业机密和保障国家安全至关重要。

信息认证技术提供了一种框架和方法来验证和确保信息的安全和真实性。

⒌⑵信息认证的基本原理信息认证技术基于以下基本原理:●数字签名:使用公钥加密技术数字签名,确保信息的完整性和真实性。

●密码学:使用密钥加密和解密信息,确保只有授权用户可以访问信息。

●哈希算法:使用哈希算法对信息进行摘要,确保信息的完整性和不可篡改性。

●认证协议:使用认证协议来验证用户的身份和权限,防止未经授权的访问。

⒌⑶信息认证技术的主要应用领域信息认证技术广泛应用于以下领域:●电子商务:确保在线交易的安全和可信度。

●电子政务:提供安全的在线政务服务和文件传输。

●信息系统安全:保护企业和机构的关键信息资产。

●数字版权保护:确保数字内容的版权和防止盗版。

●身份认证:确保用户身份的真实性和可信度。

●网络安全:防止网络攻击和数据泄露。

●数据库安全:保护数据库中的敏感信息。

⒌⑷信息认证技术的主要方法和技术信息认证技术包括以下主要方法和技术:●数字证书:通过数字签名来验证信息的真实性和完整性。

●双因素认证:结合多个身份验证因素来增强认证的可靠性。

●生物特征识别:使用唯一的生物特征来进行身份认证。

●认证协议:使用各种认证协议来验证用户身份和权限。

●审计和日志记录:记录和监控系统中的认证和访问活动。

●密码策略:制定和实施密码安全策略,确保密码的安全性。

●安全标准和规范:制定和遵循一系列的安全标准和规范。

⒌⑸信息认证的法律法规和政策要求在不同的国家和地区,信息认证受到法律法规和政策的约束和规范。

以下是一些常见的法律名词及其注释:●数据保护法:一种法律框架,保护个人数据的隐私和安全。

●电子签名法:确保电子签名的有效性,与传统签名具有相同的法律效力。

●网络安全法:保护网络安全和信息安全,预防和应对网络攻击和威胁。

信息认证技术技术介绍


详细描述
在教育领域,信息认证技术用于在线教育平 台、数字化校园等场景。通过学生身份验证、 课程资源版权保护等技术手段,确保学生个 人信息的安全和教学资源的完整性。同时, 信息认证技术还用于保障在线考试的安全性, 如防止作弊和数据篡改等。
04
信息认证技术的挑战与未来发展
信息认证技术的安全挑战
01
02
信息认证技术技术介绍
• 信息认证技术概述 • 信息认证技术的分类 • 信息认证技术的应用场景 • 信息认证技术的挑战与未来发展 • 信息认证技术的实践案例
01
信息认证技术概述
信息认证技术的定义
信息认证技术是一种用于验证信息的 来源和完整性的技术,通过信息认证 技术可以确保信息的真实性和可信度 。
03
保护数据完整性
确保信息在传输和存储过 程中不被篡改或损坏,保 持数据的完整性和真实性。
防范恶意攻击
增强系统对各种恶意攻击 的防御能力,如网络钓鱼、 中间人攻击等,保障用户 信息安全。
防止信息泄露
严格控制信息的访问权限, 防止敏感信息被未经授权 的第三方获取和使用。
信息认证技术的隐私挑战
保护个人隐私
密码学应用
常见的基于密码的信息认证技术实践案例包括对称加密算法 (如AES、DES)、非对称加密算法(如RSA)、哈希函数 (如SHA-256)等。
密码学优势
密码学具有较高的安全性,能够提供可靠的加密和解密机 制,适用于敏感信息的保护和传输。
密码学挑战
密码学面临的主要挑战包括密钥管理、复杂度、性能和安 全性等方面,需要不断改进和优化。
无密码认证技术的发展
推动无密码认证技术的应用,降低因密码泄露带来的安全风险。
跨平台和跨域认证

第三章 认证技术

动态口令认证技术分为:基于时间同步(Time Synchronous)的认证技术、基于事件同步的(Event Synchronous)认证技术和挑战/应答方式的非同布 (Challenge/Response Asynchronous)认证技术。
基于事件同步的认证技术
基于事件同步认证的原理是通过某一特定的事件次序 及相同的种子值作为输入,在算法中运算出一致的密 码。事件动态口令技术是让用户的密码按照使用次数 不断动态变化。用户输入一次ID就会产生一个密码, 变化单位是用户的使用次数。
指纹识别过程
上面介绍的身份认证方法可以单独使用,也可以结合 起来使用,使用一种方法进行认证时,称为单因素认 证,多种方法结合使用时,称为双因素或者多因素的 身份认证。身份认证技术从需要验证的条件来划分, 可以分为单因子认证和双因子认证;从是否使用硬件 来划分,可以分为软件认证和硬件认证;从认证信息 来划分,可以分为静态认证和动态认证。身份认证技 术的发展经历了从单因子认证到双因子认证、从软件 认证到硬件认证、从静态认证到动态认证的发展过程。
用户向应用服务器提交应用服务器的许可证和用户新产 生的带时间戳的认证符(认证符以用户与应用服务器之间的 会话密钥加密)。
应用服务器从许可证中取出会话密钥、解密认证符取出 时间戳并检验有效性,从而验证用户。
通过以上3个阶段,客户端和服务器端完成身份认证,并 且拥有了会话密钥。其后进行的数据交换将以此会话密钥 进行加密。
身份的零知识证明
“零知识证明”是由Goldwasser等人在20世纪 80年代初提出的。它指的是示证方P掌握某些秘 密信息,P想设法让认证方V相信他确实掌握那 些信息,但又不想让V也知道那些信息的具体内 容。
所谓身份的零知识证明,指的是示证者在证明 自己身份时不泄露任何信息,验证者得不到示 证者的任何私有信息,但又能有效证明对方身 份的一种方法。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

消息认证码




消息认证码(Message Authentication Code,MAC)通常 表示为MAC=CK(M) M是可变长的消息,K是收发双方共享的密钥,函数值 CK(M)是定长的认证码,也称为密码校验和。 MAC就是带密钥的消息摘要函数,其实就是一种带密 钥的数字指纹,它与不带密钥的数字指纹是有本质区别 的。 将单向Hash函数变成MAC的一个简单的办法是用对称算 法加密Hash值。相反将MAC变成单向Hash函数则只需 将密钥公开。
消息认证码


3. 密文认证 改变(2)中加密的位置,得到另外一种消息保密与认证方式。 先对消息进行加密,然后再对密文计算MAC,传送 Ek2(M)||Ck1(Ek2(M))给接收方。 接收方先对收到的密文进行认证,认证成功后,再解密。
3.2 数字签名技术

数字签名在信息安全,包括身份认证、数 据完整性、不可否认性以及匿名性等方面 有重要应用,特别是在大型网络安全通信 中的密钥分配、认证及电子商务系统中具 有重要作用。数字签名是实现认证的重要 工具。
①完整性验证:接收方确信消息M未被篡改。 ②消息源验证:接收方确信消息来自所声称的发送者,因为没有其他人知道这个共享密钥, 其他人也就不可能为消息M附加合适的MAC。

消息认证码

2. 消息认证与保密 在(1)中,消息以明文方式传送,这一过程只提供认证而不具备 保密性。如图所示提供一种即加密又认证的方式,发送方发送 Ek2[M||Ck1(M)]。该方式除具备(1)的功能外,还具有保密性。
完整性检验一般方。 存储、传输文件,需同时存储或发送该文件的数字指纹; 验证时,对得到的文件重新产生其数字指纹; 再与原数字指纹对比,如一致,文件是完整。否则,不完整。
消息认证码




消息认证具有两层含义: 一是检验消息的来源是真实的,即对消息的发送者的身份进行认证; 二是检验消息是完整的,即验证消息在传送或存储过程中未被篡改、删除或插入 等。 当需要进行消息认证时,仅有消息作为输入是不够的,需要加入密钥k,这就是消 息认证的原理。能否认证,关键在于信息发送者或信息提供者是否拥有密钥k。 消息认证码(MAC,Messages Authentication Codes),是与密钥相关的的单向 Hash函数,也称为消息鉴别码或是消息校验和。 MAC与单向Hash函数一样,但是还包括一个密钥。 MAC=CK(M)。
第三章 信息认证技术
第三章 信息认证技术


3.1 3.2 3.3 3.4 3.5
Hash函数和消息完整性 数字签名技术 身份识别技术 认证的具体实现 公钥基础设施
认证的目的


认证的目的有两个方面: 一是验证信息的发送者是合法的,而不 是冒充的,即实体认证,包括信源、信 宿的认证和识别; 二是验证消息的完整性,验证数据在传 输和存储过程中是否被篡改、重放或延 迟等。
攻击Hash函数的典型方法



生日攻击的基本观点来自于生日问题:在一个教室里最少有多少学生 时,可使得在这个教室里至少有两个学生的生日在同一天的概率不小 于50%?这个问题的答案是23。 这种攻击不涉及Hash算法的结构,可用于攻击任何Hash算法。目前 为止,能抗击生日攻击的Hash值至少要达到128bit。 中途相遇攻击这是一种选择明文/密文的攻击,主要是针对迭代和级 连的分组密码体制设计的Hash算法。
攻击Hash函数的典型方法



除生日攻击法、中间相遇攻击外,对一些类型的Hash函数还有一些特 殊的攻击方法,例如,修正分组攻击和差分分析法等。 山东大学王小云教授等于2004年8月在美国加州召开的国际密码大会 (Crypto’2004)上所做的Hash函数研究报告中指出,她们已成功破译了 MD4、MD5、HAVAL-128、RIPEMD-128等Hash算法。 2006年,王小云宣布了攻破SHA-1的消息。她的研究成果表明了从理 论上讲电子签名可以伪造,必须及时添加限制条件,或者重新选用更 为安全的密码标准,以保证电子商务的安全。
3.1 Hash函数和消息完整性

本节提示: 3.1.1基本概念 3.1.2常见的Hash函数 3.1.3消息认证码
基本概念


Hash函数也称为杂凑函数或散列函数,
输入为一可变长度x, 返回一固定长度串,该串被称为输入x的Hash值(消息摘要) 还有形象的说法是数字指纹。

Hash函数的其他性质


Hash值的长度由算法的类型决定,与输入的消息大小无关,一般为 128或者160位。常用的单向Hash算法有MDS、SHA-l等。 Hash函数的一个主要功能就是为了实现数据完整性的安全需要。 Hash函数可以按照其是否有密钥控制分为两类: 一类有密钥控制,为密码Hash函数;用于消息认证码MAC 一类无密钥控制,为一般Hash函数。 关于Hash函数的安全性设计的理论主要有两点: 一个是函数的单向性, 二是函数影射的随机性。

因为Hash函数是多对一的函数,所以一定将某些不同的输 入变化成相同的输出。 要求给定一个Hash值,求其逆难,计算Hash值容易也称Hash函数 为单向Hash函数。
基本概念




Hash函数一般满足以下几个基本需求: (1)输入x为任意长度; (2)输出数据长度固定; (3)容易计算,给定任何x,容易计算出x的Hash值H(x); (4)单向函数:即给出一个Hash值,很难反向计算出原始 输入; (5)唯一性:即难以找到两个不同的输入会得到相同的 Hash输出值(在计算上是不可行的)。
消息认证码的实现
M M H
发 送 方
M,Ck(M)
接 受 方
H =? Ck(M) 比较结果 是否相同
密 钥 K
密 钥 K
消息认证码

1. 消息认证 认证码被附加到消息后以M||MAC方式一并发送,收方通过重新计算MAC以实 现对M的认证。 如图所示。

假定收、发双方共享密钥k,如果收到的MAC与计算得出的MAC一致,那么可以 得出如下结论: