第6章 消息认证和杂凑函数(新).pptVIP

* * 1. NIST和NSA一道设计了与DSS一起使用的安全Hash算法(SHA)，该标准是SHS。当然，该算法不仅仅可应用于数字签名中，它也可以应用到任何需要Hash算法的地方。 2. SHS于1992年1月31日在Federal Register中公布，1993年5月11日起采纳为标准。 1994年7月11日作了一个小的修改，1995年4月17日公布了修改了的版本。新的版本被称为SHA-1 * 消息认证与杂凑函数 信息加密能保证真实性吗 二 三 一 杂凑（Hash）函数 什么是认证 一 四 消息认证码 五 应用杂凑函数的基本方式 攻击者类型 信息产生、处理、传输、存储的各个环节都有安全问题隐患。 被动攻击（passive attacks） 信道窃听、盗取存储数据 主动攻击（active attacks） 假冒消息 窜改消息 截留消息 修改数据 …… 一、什么是认证 (authentication) 消息的内容不希望他人知道 数据加密 消息内容的完整性 消息内容的真实性 消息来源的真实性 实体身份的真实性 认证机制 机密性（ confidential ） 真实性（authenticity) 认证的分类 双方相互信任的认证（如企业内部人员之间） 对称认证（symmetric authentication） 针对第三方的攻击，例如查验文件是否被人修改过 双方相互不信任的认证