消息认证和散列函数.pptVIP

第11章 消息认证和散列函数 在网络环境中，存在下述的攻击： 泄密 传输分析 伪装 内容修改 顺序修改 计时修改 发送方否认 接收方否认 对称加密既可提供认证，又可以提供保密性，但是这不是绝对的。 11.2.2 消息认证码(MAC) 带有密钥作为参数之一的单向散列函数通常称为MAC（消息认证码）： MAC=CK(M) M为可变长的消息；K为通信双方共享的密钥；C为单向函数。 消息认证码又称为秘钥校验和，或者MAC，是一种认证技术。它利用 秘钥生成一个固定长度的短数据块，并将该数据块附加在原消息之后。 用途：为拥有共享密钥的双方在通信中验证消息的完整性；被单个用 户用来验证他的文件是否被改动。 MAC函数与加密类似，其区别之一是： MAC算法不要求可逆性而加密算法必须是可逆的。 单向散列函数HASH 单向散列函数： Hash Function，哈希函数、杂凑函数 将任意长度的消息M映射成一个固定长度散列值h的函数： h=H(M) 其中，h的长度为m。 用途： 消息认证、数字签名。 单向散列函数Hash 散列码是所有消息位的函数，它具有错误检测能力，即改变消息的任何一位或者多位，都会导致散列码的改变。 HASH与MAC的区别和联系 区别： （1）HASH不包含秘钥作为参数，而MAC包含。 联