网络安全与信息加密技术-第十一章研究报告.pptxVIP

第11章 密码学Hash函数 第12章 消息认证码 第13章 数字签名;?;下图描述了密码学Hash函数的操作过程。通常输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍，填充的内容包括原始消息的位长度信息。填充长度信息能够提高攻击者修改消息而保持Hash值不变的难度。;密码学Hash函数或许是用途最多的密码算法，它被广泛应用于各种不同的安全应用和网络协议中。首先考虑密码学hash函数的应用范围。 消息认证 消息认证是用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(即没有修改、插入、删除或重放)。此外，通常还要求消息认证机制确保发送方声称的身份是真实有效的。当Hash函数用于提供消息认证功能时，Hash函数值通常称为消息摘要。;消息认证中使用Hash函数的本质如下： 发送者根据待发送的消息使用该函数计算一组Hash值，然后将Hash值和消息一起发送过去。接收者收到后对于消息执行同样的Hash计算，并将结果与收到的Hash值进行比较。如果不匹配，则接收者推断出消息(当然也可能是Hash值)遭受了篡改。;Hash函数的运算结果必须通过安全的方式传输。因为Hash函数必须得到保护，使得如果攻击者篡改或替换消息的话，对于攻击者不能轻易的同时对Hash值进行修改以蒙骗接受者。这种类型的攻击