信息安全系统工程认证技术.pptx

零、认证认证（Authentication）是防止主动攻击的重要技术, 对于开放环境中各种信息系统的安全有着重要作用认证的主要目的：验证消息来自意定的、真实的发送者；验证消息的完整性，在传送或存储过程中未被篡改、重放或延迟等；提供不可否认性。认证采用的主要技术报文鉴别（Message authentication）数字签名（Digital signature）身份识别（Identity verification）一、散列函数1、散列函数概况2、常用散列函数1、散列函数（Hash函数）概况散列函数以一个变长的报文M作为输入，产生一个定长的输出（散列码）的函数，可记为h = H(M) （ |M| |h| )散列函数的目的是为文件、报文或其他分组数据产生“指纹”，常用于报文鉴别和数字签名散列函数是一个多对一的函数因此在理论上，必定存在不同的报文对应同样的散列，但这种情况在实际中必须不可能出现(计算上不可行)散列函数本身不是保密的散列函数没有密钥的参与，散列值仅仅是报文的函数散列函数的需求1、H能用于任意长度的数据分组；2、H产生定长的输出；3、对任意给定的X，H(X)要容易计算；4、对任何给定的 h，寻找 x 使得H(x)=h，在计算上不可行（单向特性）；5、对任意给定的分组 x，寻找不等于 x 的 y，使得 H(x)=H(y), 在计算上不可行（弱抗碰撞）；6、寻找任意的一对分组(