第08章 消息鉴别和数字签名.pptVIP

信息认证;;;信息的认证和保密是不同的两个方面，一个认证码可具有保密功能也可没有保密功能 使用MAC的过程只提供了认证，保密性需要在使用MAC算法之前或之后另外采用加密算法来实现 同时，这种方法还存在与用对称加密方法提供认证同样的问题，即收发双方共享一个密钥，导致接收方可以伪造报文，而发送方也可以因此否认发过报文;散列函数(Hash Function);用于报文鉴别的散列函数具有下列性质： 能用于任何长度的数据分组 能产生定长的输出 对任何给定的分组，散列值容易计算 单向性，即对任何给定散列值，求其输入值在计算上不可能 防止弱抗冲突：对任何给定的分组，要找一个不同的分组且与之有相同的散列值在计算上不可能 防止强抗冲突：寻找任意两个分组对，使其散列值相同在计算上不可行;两种重要的散列函数： MD5 SHA-1 SHA-1 与 MD5 的最大区别在于其摘要比 MD5摘要长 32 比特 ;;单纯使用散列函数产生报文摘要，攻击者和接收方都可以伪造报文和摘要，不能保证报文数据的完整性，而发送方也可以因此否认发出过报文 ;3 种报文验证方式;报文;报文;无碰撞的散列函数;;;生日攻击;数字签名 ;数字签名 采用加密技术，可同时保证真实性、完整性和不可否认性 可基于对称密钥，也可基于非对称密钥;数字签名必须具有如下性质： ①签名必须用可确定签名者的唯一信息，所以签名者及其签名时间可以证实 ②签