消息认证和Hash函数要点.pptVIP

认证 Authentication 认证和加密不同。 消息认证是验证消息完整性的一种机制，能发现对消息的篡改或假冒。 使用对称算法可产生消息鉴别码MAC 使用公钥算法可对消息进行签名 身份认证是鉴别通信对方的身份是否属实。 Hash函数是一个单向的消息摘要函数，在产生MAC、签名中有重要用途。 11.1 认证需求 对网络通信的攻击（4类） 窃听 流量分析 伪装（假冒） 篡改内容 修改顺序 修改时间（包括重放） 发送方抵赖（拒绝承认曾发出过某消息） 接收方抵赖 11.2 认证函数 1. 对称加密 2. 公钥加密 3. 消息认证码（MAC） 4. 散列函数（Hash） 对称加密能否提供认证 由于密钥没有第三方知道，所以接收方应该可以确信消息的来源真实性。 这并不绝对，因为存在一种可能性，是对密文的篡改。 问题：对密文的篡改，能否一定被察觉？ 能够察觉的举例 CBC模式加密得到密文 某处被窜改，导致其后续部分解密失败 不能够察觉的举例 rc4加密中，对密文部分比特的窜改导致明文对应部分解密错误 ？如何察觉 另外，随意伪造的密文有可能恰好解密为有效的明文 教训：对密文的保护 在加密之前，给明文添加结构特征 x || h(x) // h=crc,md5,sha1 加密 E ( x || h(x), k ) = y 传输有可能出错或被窜改