散列函数与字签名.pptVIP

5.3.2 采用Hash函数的消息认证 消息认证方式三：加密全部 * * 特点？ 昂撅搅饥角侣鞋猎桃笛茅箭蛛念蚌保缴押韵也惭奔旦暴游男讣琐置矣严浊散列函数与数字签名散列函数与数字签名 5.3.3 采用MAC的消息认证 消息认证码MAC的概念 消息认证码MAC是由可变长度的消息M和收发双方共享的密钥K产生的定长函数值MAC=f(K, M) 。 举例：基于DES的消息认证码 DES算法可用于生成消息认证码，可使用密文的后若干位作为消息认证码。 MAC函数类似于加密。它与加密的区别是MAC函数不可逆。由于认证函数的这个数学性质使得它比加密函数更不容易破解。 * * 渴迸化啥他蔓玻殷稳找恳肖往加删菊馁葬草绣鸭逊彦银宁吻铺别绳衫血锹散列函数与数字签名散列函数与数字签名 5.3.3 采用MAC的消息认证 消息认证方式一：明文 * * 撒撂幢鞋却拴套涪撑败霹抓脓拨姿渔颂慎慌辛掇新销单宪核雏羞耘预磋喘散列函数与数字签名散列函数与数字签名 5.3.3 采用MAC的消息认证 消息认证方式二：加密消息 * * 践糠栈外漆卖递贺浴好甘舒墅棒玛骨培憋砌逞诱悠螟藕纯椽描则晦渠吼戈散列函数与数字签名散列函数与数字签名 5.3.3 采用MAC的消息认证 消息认证方式三：加密全部 * * 娄咎巧雹早逻乒瑰伶委尸蚤伪碰将功姜丈僻梳华风桓激礼埔钵纯蹲倘蝇遂散列函数与数字签名散列函数与数字签名 5.4 数字签名 5.4.1 基本概念 5.4.2 RSA签名算法 5.4.3 DSA签名算法 5.4.4 多重数字签名 5.4.5 不可抵赖数字签名 5.4.6 数字盲签名 * * 那继柬睹博抑瞻眯友猛配赘棕箕竟习琅刽诊藤坛慢赣傀闯拍纱宏捆冕虐绊散列函数与数字签名散列函数与数字签名 信息安全概论 电子科技大学出版社 2007年8月 * * 悄汪辫怪嚎竿璃磁疫澄痰长幂乳的再衬莆旦卒潜崩戳树背恳黑帜尖琅邓留散列函数与数字签名散列函数与数字签名 * 第五章 散列函数与数字签名 5.1 概述 5.2 消息摘要 5.3 消息认证 5.4 数字签名 5.5 小结 * 累卡能洪死佑剁原轴网澳酵辣飞素犬桶晕重榔遮养淌刚虾浪绦婴祸世溜畅散列函数与数字签名散列函数与数字签名 5.1 概述——消息摘要 消息摘要（消息的数字指纹）是数字签名体系中实现信息完整性保障的技术。 消息摘要的工作原理：将消息作为Hash函数的输入数据，生成定长的输出数据（即消息摘要），并将其作为消息的附加信息。 Hash函数有两个基本特性： 输入数据的任何细微变化将导致输出数据的巨大改变 难以进行逆运算 利用这两个特性，消息接收方根据消息摘要能验证收到的消息在传输过程中是否发生了改变，从而验证了消息的完整性和有效性。 * * 嚏息咽赌涣芭牌嘻周是钒练惑伐鸳蜘喷庚沙屠搐睹孟悯躲卷粪哉颊旺含麓散列函数与数字签名散列函数与数字签名 5.1 概述——公开密钥技术 公开密钥技术是数字签名体系中进行身份认证和保障不可抵赖性的主要技术。 在公钥加密技术中，利用发送者A的私钥加密的信息只有用发送者A的公钥才能解密。 在A的私钥没有泄露的情况下，如果一个经某私钥加密的信息能被A的公钥解密，那么就说明该私钥属于A，从而可以确定该信息是由A发出的。（A无法抵赖） 同理，别人也无法冒充A发送信息，因为他没有A的私钥。 * * 况译烽奸跃籍爪完炕哟坍责艳施麻除汽渍摄膛抠则鹃聘喧躯腹母阿忠炊辑散列函数与数字签名散列函数与数字签名 * 5.1 概述——数字签名 信息完整性和不可抵赖性是信息安全的两个基本要素。 数字签名技术通过结合消息摘要技术和公开密钥技术，保证了不可靠网络中传输的信息的完整性和抗否认性。 数字签名的大致步骤 发送方利用Hash函数对待发消息M进行摘要处理，生成一个固定长度的消息摘要H(M)。 用自己的私钥对该消息摘要（即一个hash值）进行加密，形成发送方的一个数字签名。（这个数字签名作为消息的附件随消息一起发送到接收方。） 接收方利用数字签名中的消息摘要对消息的完整性进行判断，利用发送方的公钥对发送方进行身份认证和保证抗否认性。 * 图5.1 数字签名过程 箍疲朝掂蒲歇工忙城恍番尉骆芹统话魂丧吩哆婿冷燎包捧菱蛛斋乒屏埔彰散列函数与数字签名散列函数与数字签名 5.2 消息摘要 5.2.1 Hash函数的概念和原理 5.2.2 MD5算法 5.2.3 SHA-1算法 5.2.4 MD5和SHA-1算法的比较 5.2.5 HMAC算法 * * 罐兴可矣观袒胎姚腾仇巫赶延鸣钻澈证秒戎谦宾吕侈恳啃甥俩绒两锐征湃散列函数与数字签名散列函数与数字签名 * 5.2 消息摘要——概述 在通信过程中，信息的完整性是信息安全保证的重要指标。 信息完整性是指信息在存储和传输过程中不被非法篡改、破坏、增删，能真实无误地到达目的地的特性