第12章散列算法和mac算法.ppt

第12章 散列算法和MAC算法 消息认证是用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样（即没有修改、插入、删除或重放），且发送方声称的身份是真实有效的。产生消息认证符的函数分为如下三类： 消息加密：整个消息的密文作为认证符。 消息认证码（MAC）:它是消息和密钥的函数，它产生定长的值，以该值作为认证符。目前有两种MAC：HMAC和CMAC 散列函数：它是将任意长的消息映射为定长的散列值的函数，以该散列值作为认证符。目前主要有：MD5，SHA-1，SHA256，SHA-384，SHA-512，Whirlpool 等。 在数字签名方案中也要用到散列函数。对需要签名的消息用一个函数，产生一个固定长度的消息摘要（Message Digest），最后对消息摘要进行签名，得到确定长度的签名消息。 散列（hash）函数也称为杂凑值或消息摘要。 散列函数应满足的条件： 散列函数的目的是为需认证的数据产生一个“指纹”。为了能够实现对数据的认证，散列函数应满足以下条件： 5)已知x，找出y(y≠x)使得H(y)=H(x)在计算上是不可行的。 如果单向散列函数满足这一性质，则称其是抗弱碰撞的。 6)找出任意两个不同的输入x、y，使得H(x)=H(y)在计算上是不可行的。如果单向散列函数满足这一性质，则称其是抗强碰撞的。 典型的安全散列函数的总体