东南大学,无线网络安全技术。chap4.创新.pptxVIP

第四讲 消息认证/数字签名;;;;消息认证—— 验证收到的消息确实来自声明的发送方且未被修改 消息认证也可以验证消息的顺序和时间 数字签名—— 一种认证技术，包含了防止发送方否认的方法;认证函数;消息加密;添加校验和;设定消息格式;用公钥加密算法提供认证;Message Authentication Code (MAC)：利用共享密钥生成一固定长度的字段 (记为MAC) MAC = C (K,M) M: 输入消息 C：MAC函数 K：共享密钥 MAC：消息认证码 ;消息认证码的安全性要求;为何使用MAC;散列函数;;;散列函数;对散列函数的要求;对散列函数的要求;生日攻击;生日问题2：一个教室内，要有多少人才能使至少有二人的生日在同一天的概率大于等于1/2？ (1-1/365) ;生日攻击;针对散列函数的生日攻击;;MD5 算法;MD5 算法流程;SHA-1 算法;SHA-1一个循环 MD5一个循环;比较SHA1/ MD5;HMAC;数字签名;;;数学支持－签名函数 被签署的是文件(大文???) 签名生成另外一个文件(小文件) 签名过程一定有签署人的身份和某种秘密(别人不知的)参与 简单易行 计算和存储;数字签名;;数字签名的应用;;公钥分发问题;证书;X.509认证服务;公钥证书的产生过程;;X.509 格式;;研讨题