密(研)12-消息认证码.pdf

第12章消息认证码（MAC） Message Authentication Codes 课程内容大纲 1. 引言 第一部分：对称密码 第三部分：密码学数据完整性算法 2. 传统加密技术 11.密码学Hash函数 3. 分组密码与数据加密标准(DES) 12.消息认证码(MAC) 4. 数论与有限域的基本概念 13.数字签名 5. 高级加密标准(AES) 6. 分组密码的工作模式 第四部分：相互信任 7. 伪随机数的产生和流密码 14.密钥管理与分发 15.用户认证 第二部分：公钥密码 8. 数论入门 9. 公钥密码学与RSA 10. 密钥管理和其他公钥密码体制 本章内容 一、消息认证概述 12.1 对消息认证的要求 12.2 消息认证函数 12.3 对消息认证码的要求 12.4 MAC的安全性 二、两类MAC算法 12.5 基于Hash函数的MAC ： HMAC 12.6 基于分组密码的MAC ：DAA 和 CMAC 三、其它应用 12.7 认证加密：CCM 和 GCM 12.8 使用Hash函数和MAC产生伪随机数 参考阅读 (1) 杨波，《现代密码学（第2版）》，第6章 (2) William Stallings, Cryptography and Network Security : Principle and Practice (ed. 5) ，第11、12章 (3) 陈鲁生、沈昌镒，《现代密码学》，第8章 (4) 张焕国，《密码学》课件，第13、14讲 回顾： 攻击 vs. 安全要求 被动攻击 消息加密 窃听 保密性 ? 消息加密 业务流分析 攻 击 主动攻击 篡改、重放、旁路、木马 完整性? 消息认证 消息认证 冒充、伪造 真实性? 拒绝服务、蠕虫病毒、中断 可用性 抵赖 不可抵赖性? 数字签名 数字签名 回顾： 第11章密码学Hash函数 密码学Hash函数可用于实现消息认证和数字签名 12.1 对消息认证的要求 对消息认证的要求 • 在网络通信环境中，可能有下述攻击： ① 泄密 加解密 ② 传输分析 ③ 伪装 ④ 内容修改 消息认证 ⑤ 顺序修改 ⑥ 计时修改 ⑦ 发送方否认 数