古典密码教学资料-chap11-hash函数.pptVIP

第11章   Hash函数 网络通信的攻击威胁 泄露：把消息内容发布给任何人或没有合法密钥的进程 流量分析：发现通信双方之间信息流的结构模式，可以用来确定连接的频率、持续时间长度；还可以发现报文数量和长度等 伪装：从一个假冒信息源向网络中插入消息 内容篡改：消息内容被插入、删除、变换、修改 顺序修改：插入、删除或重组消息序列 时间修改：消息延迟或重放 否认：接受者否认收到消息；发送者否认发送过消息 信息安全的需求 保密性（ Confidentiality） 完整性 （Integrity） 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 （Availability） 鉴别 （Authenticity） 实体身份的鉴别，适用于用户、进程、系统、信息等 不可否认性 （ Non-repudiation） 防止源点或终点的抵赖 ?? 目 录 消息鉴别与散列函数 散列算法 数字签名 定义 消息鉴别（Message Authentication)： 是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数（ Hash Functions)： 一个散列函数以一个变长的报文作为输入，并产生一个定长的散列码，有时也称报文摘要，作为输出。 数字签名（Digital Signature） 是一种防止源点或终点抵赖的鉴别技术。 鉴别和认证 鉴别：authentication 真伪性 (1) 用来验证发送的数据,特别是一个信息的完整性的过程 (2) 在用户开始使用系统时对其身份进行的确认 认证：Certification 资格审查 计算安全学用语,指为了鉴定一个计算机系统或网络的设计和它提供的手段在多大程度上能满足预定的安全要求而进行的技术评估 鉴别的结构 任何消息认证或数字签名机制可以看到两个层次： 底层必须有某种函数产生一个认证标识：一个用于认证一个报文的值 高层认证协议以底层函数为原语，使接收者完成报文的鉴别 鉴别的目的 信源识别：验证信息的发送者是真正的，而不是冒充的 验证信息的完整性，在传送或存储过程中未被篡改，重放或延迟等 鉴别模型 鉴别系统的组成 鉴别编码器和鉴别译码器可抽象为鉴别函数 一个安全的鉴别系统，需满足 （1）指定的接收者能够检验和证实消息的合法性、真实性和完整性 （2）消息的发送者和接收者不能抵赖 （3）除了合法的消息发送者，其它人不能伪造合法的消息 鉴别函数分类 消息加密：整个消息的密文作为认证标识 消息鉴别码(MAC)：公开函数+密钥产生一个固定长度的值作为认证标识 散列函数：一个公开函数将任意长度的消息映射到一个固定长度的哈希值，作为认证标识 对称加密 A B 2017-4-11 13 哈希函数的应用 消息认证 数字签名 口令保护、文件完整性等 hash函数应用 (1)消息认证 hash函数应用 (2)数字签名 Other Hash Function Uses to create a one-way password file store hash of password not actual password for intrusion detection and virus detection keep check hash of files on system pseudorandom function (PRF) or pseudorandom number generator (PRNG) （2）hash定义 散列函数 H(M): 输入为任意长度的消息M; 输出为一个固定长度的散列值，称为消息摘要(MessageDigest） H(M)是消息M的所有位的函数并提供错误检测能力：消息中的任何一位或多位的变化都将导致该散列值的变化 H(M)又称为：哈希函数、数字指纹（Digital finger print)、压缩（Compression)函数、数据鉴别码（Dataauthentication code）等 散列函数的定义 散列函数： M:变长报文 H(M):定长的散列值 主要用于为文件、报文或其它分组数据产生指纹 2017-4-11 25 Hash函数 浓缩任意长的消息M到一个固定长度的取值 h = H(M) 通常假设hash函数是公开的且不使用密钥（MAC使用密钥） Hash函数用户检测对消息的改变 多种方式工作方式 常用于产生数字签名 散列函数的要求 H能用于任意大小的分组 H能产生定长的输出 对任何给定的x，H(x)要相对易于计算，使得硬件和软件实现成为实际可能 对任何给定的码h，寻找x使得H(x)=h在计算上是不可行的，即单向