第3章 信息认技术.pptVIP

第三章 信息认证技术 3.1 概述 3.2 哈希函数 3.3 消息认证技术 3.4 数字签名 3.5 身份认证 3.1 概述 在网络通信和电子商务中很容易发生如下问题。 1．否认，发送信息的一方不承认自己发送过某一信息。 2．伪造，接收方伪造一份文件，并声称它来自某发送方的。 3．冒充，网络上的某个用户冒充另一个用户接收或发送信息。 4．篡改，信息在网络传输过程中已被篡改，或接收方对收到的信息进行篡改。 3.1 概述 一个安全的认证系统应满足以下条件： （1）合法的接收者能够检验所接收消息的合法性和真实性。 （2）合法的发送方对所发送的消息无法进行否认。 （3）除了合法的发送方之外，任何人都无法伪造、篡改消息。 3.2 哈希函数 哈希函数，单向散列函数 基本思想 输入任意长度的消息M，产生固定长度的数据输出。 向hash函数输入一任意长度的信息M时，hash函数将输出一固定长度为m的散列值h。即： h = H(M) 3.2 哈希函数 性质： 固定长度输出散列值h。 给定M，很容易计算h。 给定h，根据H(M)＝h计算M很难。 给定M，找到另一消息M’，满足H(M)＝H(M’)，在计算上是不可行的---弱抗碰撞性。 对于任意两个不同的消息 M ≠M’，它们的散列值不可能相同---强抗碰撞性。 注：碰撞性是指对于两个不同的消息