现代密码学第六章：单向函数与散列函数2.pptVIP

HASH函数和MAC（二） 上节内容回顾 单向函数 Hash函数的定义 hash函数的用途 MD5算法 SHA-256算法 本节主要内容 消息鉴别码定义 CBC-MAC HMAC CCT认证加密标准 消息鉴别码 消息鉴别码又称为带密钥的hash 消息鉴别码 消息认证码MAC(Message Authentication Code)是一种消息认证技术。 发送方A和接收方B共享密钥K，若A向B发送消息M，则A计算利用C=F (K, M)计算MAC值；然后将原始消息M和C一起发送给接收方。 接收方B对收到的消息M用相同的密钥K进行相同的计算得出新的MAC值C’。并将接收到的C与其计算出的C’进行比较 ，若相等，则： (1) 接收方可以相信消息未被修改。 (2) 接收方可以确信消息来自真正的发送方。 F是MAC函数，它利用密钥K和任意长度的消息M来生成一个固定长度的短数据块C。 消息鉴别码 攻击目的 1 伪造攻击: 攻击者在没有密钥K的情况下，伪造一个未经过认证的（M，Mac)对. 存在性伪造: 如果攻击者只能够对一个不由他控制的消息进行伪造，那么这种伪造攻击称为存在性伪造攻击. 选择性伪造: 如果攻击者能够对由他选择的消息进行伪造，那么这种伪造攻击称为选择性伪造攻击. 2 密钥恢复攻击: 攻击者通过分析一系列（M，Mac）对，找到控制这些（M，Mac）对的密钥.