第3章 认证理论及技术.pptxVIP

第3章 认证理论及技术;认证及认证系统;网络环境中的攻击(认证的需求) 1.泄漏 2.通信量分析 3.伪装(假报文) 4.内容篡改(插入,删除,调换和修改) 5.序号篡改(报文序号的修改) 6.计时篡改(报文延迟或回放) 7.抵赖(否认收或发某报文) 1,2加密, 3~6报文认证, 7数字签名; 保密和认证同时是信息系统安全的两个方面，但它们是两个不同属性的问题，认证不能自动提供保密性，而保密性也不能自然提供认证功能。一个纯认证系统的模型如下图所示： ;认证及认证系统;对称加密及认证的关系;下图的通信双方，用户A为发信方，用户 B为接收方。用户B接收到信息后，通过解密来 判决信息是否来自A，信息是否是完整的，有无 窜扰。 ;报文加密提供认证(Cont.);公开密钥加密及认证的关系;KUb(B方的公钥);;报文认证码(MAC);报文认证码(Cont.);报文认证码(Cont.);报文认证码(Cont.);报文认证码(Cont.);报文认证码(Cont.);报文认证码(Cont.);报文认证码(Cont.);Hash函数(散列,哈希函数);Hash函数(Cont.);Hash函数(Cont.);Hash函数(Cont.);Hash函数(Cont.);Hash函数(Cont.);Hash函数(Cont.);Hash函数(Cont.);Hash算法;;MD5 算法; 报文;MD5算法描述;MD5算法描述(Cont.);MD5算法描述(Cont.);MD5算法描述(Cont.);F,T[1…16],X[i] 16 steps;T表，由sin 函数构造而成。T的第i个元素表示为T[i]，其值等于 232?abs(sin(i)),其中i是弧度。由于abs(sin(i))是一个0到1之间的数，T的每一个元素是一个可以表示成32位的整数。T表提供了随机化的32位模板，消除了在输入数据中的任何规律性的特征。 ;步骤5：输出结果。所有L个512位数据块处理完毕后，最后的结果就是128位消息摘要。 CV0 = IV CVq+1 = SUM32(CVq,RFI[Yq,RFH[Yq,RFG[Yq,RFF[Yq,CVq]]]]) MD = CVL 其中：IV = ABCD的初始值（见步骤3） Yq = 消息的第q个512位数据块 L = 消息中数据块数； CVq = 链接变量，用于第q个数据块的处理 RFx = 使用基本逻辑函数x的一轮功能函数。 MD = 最终消息摘要结果 SUM32=分别按32位字计算的模232加法结果。;MD5 压缩函数;A;逻辑函数的真值表;MD4 (1990年10月作为RFC1320发表) by Ron Rivest at MIT;MD5;MD5;MD5;对MD5的生日攻击;SHA-1 算法逻辑;SHA-1 算法描述;初始化为： A = B = EFCDAB89 C = 98BADCFE D = E = C3D2E1F0 前四个及MD5相同，但存储为大数在前的形式. 步骤4：以512位数据块为单位处理消息。四轮，每轮20步。四个基本逻辑函数：f1,f2,f3,f4 步骤5：输出。全部L个512位数据块处理完毕后，输出160位消息摘要。 ;CV0 = IV CVq+1 = SUM32(CVq, ABCDEq) MD = CVL 其中：IV = ABCDE的初始值； ABCDEq对第q轮消息数据块处理最后一轮所得的结果； L = 数据块的个数 SUM32 = 对每一个输入对的字求加模232 MD = 最后的消息摘要值。;A;SHA-1 压缩函数 A,B,C,D,E ? (E + f(t,B,C,D)+S5(A) +Wt + Kt),A,S30(B),C,D 其中， A,B,C,D,E = 缓冲区的5个字； t = 步数，0= t = 79； f(t,B,C,D) = 步t的基本逻辑函数； Sk = 循环左移k位给定的32位字； Wt = 一个从当前512数据块导出的32位字； Kt = 一个用于加法的常量，四个不同的值，如前所述 + = 加模232。;f1,K,W[0…19] 20 steps;Step Function Name Functio