第05章 消息摘要与数字签名(1).ppt

第6章 消息摘要与数字签名 复习 1、请叙述非对称加密的算法步骤 2、对称密钥加密和非对称密钥加密的优缺点 3、如何结合二者做到安全的数据传输 消息摘要简介 消息摘要(message digest)，也称散列(hash)。 主要用于验证数据完整性，即保证消息在发送之后和接收之前没有被篡改。 数据完整验证的方法是发送方先计算要发送消息M的摘要D，然后把消息M和计算得到的摘要D1一起通过网络发送给接收方，接收方收到消息和摘要后，用同样的方法计算消息M的摘要D2，然后比较D1和D2，如果D1和D2相等则可以肯定M是完整的，没有被篡改，如果D1不等于D2则认为原消息被篡改。 方法是用散列(hash)函数把一段任意长的消息M(message )映射到一个小的固定长的数据D(digest 摘要)，但使其逆过程成为不可能。 消息摘要是消息的浓缩,要使得消息摘要的每一位与原消息的每一位都有关联，这样只要原消息改变一点则消息摘要将发生巨大的改变。 消息摘要例子 摘要类似于纵向冗余校验(LRC，Longitudinal Redundancy Check)和循环冗余校验(CRC，Cyclic Redundancy Check) 下图显示了发送方的LRC计算。 LRC将位块组成列表(行)，例如，如果要发送32位，则把其排成四行，然后计算每个列(共8列)有多少个1位 如果1位为奇数，则称为奇性，在阴影LRC行中用一个1位表示； 相反，如果1位为偶数，则称为偶性，在阴影LRC行中用一个0位表示)。 消息摘要例子 消息摘要例子 每列计算奇偶位，生成一个新行，共八个奇偶位，成为整个块的奇偶位。这样， LRC实际上是原消息的消息摘要。 计算结束后将数据和LRC发送给接收方。接收方把数据和LRC分开，对数据块执行LRC运算，然后将得到的LRC值与从发送方收到的LRC值比较。如果两个LRC值相同，则可以相信发送方发来的信息没有在中途发生改变。 消息摘要的思想 消息摘要采用类似原理，但范围更大一些。 例如，假设数字4000要用4除，得到1000。则4可以作为4000的指印。 一个要点是：将4000除以4总是得到1000。如果改变4000，则结果不再是4，即原消息改了，则摘要一定会改变。 另一个要点是：如果只给出数字4而不给出更多信息，则无法追溯原来的公式4×1000=4000。即消息的指印(这里是数字4)没有暴露原消息的任何信息(这里是数字4000)， 消息摘要的思想 另一个消息摘要的简单示例如图4．16所示。假设要计算数字7391743的消息摘要，则可以将数字中每个位与下一个位相乘(是0时排除)，忽略乘积中的第一位。 这样，我们对数据块进行散列运算(或消息摘要算法)，得到其散列或消息摘要要比原消息小得多。 一个简单消息摘要简例 两个消息摘要相同的概率 前面考虑的是非常简单的消息摘要。例如，如果前两位改变为88，则摘要的结果不变，即两个不同的消息有相同的摘要，而且很容易求出，实际上，消息摘要的计算没有这么简单。消息摘要通常占128位以上，即任意两个消息摘要相同的机会为0到2128之间。选择这么长的消息摘要是有目的的，是为了减少两个消息摘要相同的范围。 消息摘要要求 (1)给定某个消息，消息摘要应该相同。 即同一个消息不能有不同的摘要。也就是说不能出现一个原消息对应多个不同摘要的映射现象，否则会出现完整性检验错误，出现同一个消息对应接收方与发送方不同的摘要。这时即使消息没有被篡改，因为发送方和接收方对同一个消息产生不同的摘要而使接收方可能认为消息被篡改了，达不到完整性检验的目的。 消息摘要要求 （2）两个不同的原消息很难求出相同的摘要 对一个消息(M1)及其消息摘要(MD)，不太可能找到另一个消息(M2)，使其产生完全相同的消息摘要。消息摘要机制应最大程度地保证这个结果。即尽量不能出现多个原消息对应1个摘要的映射情况，否则会出现可以用另一个假消息替换原消息，但摘要不变的情况，出现完整性检验错误。 冲突的概念 如果两个消息得到相同的消息摘要（这种可能性是存在的，因为消息的长度长，摘要的长度短），则会违背上述原则，称为冲突(collision)。如果两个消息摘要发生冲突，则表示其摘要相同。消息摘要算法通常产生长度为128位或160位的消息摘要，即任何两个消息摘要相同的概率分别为2128或2160分之一，显然，这在实际上可能性极小。 计算消息摘要使用的技术 (3)给定消息摘要，应该很难求出原先的消息，即，消息摘要不能反向求出（单向函数），否则就会出现通过摘要暴露原消息的情况。 计算消息摘要使用的技术是hash函数。 hash函数不是一种加密, hash只是用来把一段任意长的数据M映射到一个固定长的数据D。 这个映射是单向的，就是说给