第5章-消息认证、数字签名和密钥管理精读.ppt

第五章消息认证、数字签名和密钥管理 一. 基本要求与基本知识点 （1）掌握认证基本概念及方法； （2）掌握数字签名过程及算法； （3）掌握密钥分配方法。 二. 教学重点与难点 （1）认证； （2）消息认证码； （3）Hash函数； （4）MD5和HMAC算法； （5）数字签名及DSA算法； （6）对称密钥和公钥分配方法。 5.1消息认证5.1.1认证 加密是为了保证消息的保密性，而认证则是防止主动攻击的重要技术，是用于保证消息的完整性。 常见的认证技术包括消息认证码（MAC）和安全散列函数（Hash函数）。 认证的目的主要有： 第一，验证消息的发送者是合法的，不是冒充的，这称为实体认证，包括对信源、信宿等的认证和识别； 第二，验证信息本身的完整性，这称为消息认证，验证数据在传送或存储过程中没有被篡改、重放或延迟等。 一个基本的认证系统模型如图5-1所示： 发送者通过一个公开信道将信息传给接收者； 接收者在收到消息的同时，还收到认证码，用于验证消息是否来自合法的发送者以及消息是否被篡改。 认证码是具有认证功能的数值，常用的产生认证码的函数有两类： 消息认证码MAC（Message Authentication Code）：它是消息和密钥的函数，产生定长的值，该值作为消息的认证码。 散列函数（Hash函数）：它是将任意长度的消息映射为定长的Hash值的函数，以该Hash值作为认证码