07消息认证与Hash算法精选.pdfVIP

密码学与安全协议 主要内容 — 消息认证与Hash算法  消息认证  消息加密 许勇  消息认证码 计算机学院  散列函数  Hash算法  MD5 1 2 信息安全的需求 通信系统典型攻击  保密性（Confidentiality）  泄密  完整性 （Integrity）  传输分析  数据完整性，未被未授权篡改或者损坏  伪装：从一个假冒信息源向网络中插入消息  系统完整性，系统未被非授权操纵，按既定的功能运行  消息篡改  可用性 （Availability）  内容修改：消息内容被插入、删除、修改  认证 （Authenticity）  顺序修改：插入、删除或重组消息序列  实体身份的认证，适用于用户、进程、系统、信息等  时间修改：消息延迟或重放  不可否认性 （Non-repudiation）  发送方否认：发送者否认发送过消息  防止源点或终点的抵赖  接收方否认：接受者否认收到消息 3 4 攻击与对策 消息认证（Message Authentication) 攻击 对策  认证：一个短的字符串（值）V追加到消息M 之后，用 以认证该消息 泄密 加密  发送方：M  M||V 传输分析  接收方：M||V  yes/no （认证）  一个安全的认证系统，需满足 伪装 消息认证  意向的接收者能够检验和证实消息的合法性、真实性和完整性 内容修改