2016 网络与信息安全 - hash tostu.pdfVIP

第六章消息认证和杂凑算法  1、认证技术概述  2、基于消息加密的认证  3、消息认证码MAC  4、Hash函数  5、Hash函数的使用方式  6、HMAC算法 1 1、认证技术概述  网络系统信息安全的考虑的两个主要方面：加密与认证（被动 攻击和主动攻击），认证技术是防止不法分子对信息系统进行 主动攻击的一种重要技术。  防止消息被篡改、删除、重放和伪造的一种有效方法是使发送 的消息具有被验证的能力，使接收者或第三者能够识别和确认 消息的真伪，实现这类功能的密码系统称为认证系统 (Authentication System)。  认证的主要目的 ◦ 第一，验证信息的发送者是真的，而不是冒充的，此为实体认证，包 括信源、信宿等的认证和识别； ◦ 第二，验证信息的完整性，此为消息认证，验证数据在传送或存储过 程中未被篡改，重放或延迟等。