第5讲 息认证.ppt

基于DES的消息认证码 基于DES的消息认证码（适合一般对称密码体制） 是联邦信息处理标准（FIPS PUB 113）和ANSI标准（X9.17）。 该算法定义为以密码分组链接（CBC）为操作方式的用0作为初始化向量的DES。被认证的数据（例如消息、记录文件或者程序）被分为连续的64 bit分组：D1，D2，…，DN。如果必要，用0填充最后分组的右边形成满64 bit的分组。 使用DES算法E，秘密密钥K、数据认证代码（DAC）可计算如下： O1 = EK(D1) O2 = EK(D2⊕O1) …… ON = EK(DN⊕ON-1) 消息认证码的构造 基于DES的消息认证码 消息认证码——使用举例 某大公司A想给它的客户发布一个新产品的广告，A希望不对广告内容加密，但又希望其他公司不能修改广告内容或冒充公司A发布同样的广告，或者当广告内容被修改后能够发现。 散列函数 散列函数的用途总结 SHA和MD5的比较 这里主要以SHA-1和MD5比较为主 抗穷举攻击的能力 给定散列值，产生碰撞消息，MD5代价是2128数量级，而SHA-1是2160数量级，SHA-512是2512数量级； 为给定散列值，产生碰撞消息，MD5代价是264数量级，而SHA-1是280数量级，SHA-512是2256数量级； 因此，SHA-1和SHA-256的抗穷举攻击能力比MD5强。 SHA和MD5的比较