第3章第2认证与认证协议.pptVIP

第三章 安全业务及其实现方法 一、基本概念 协议还有其他特点： （1）协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。 （2）协议中的每人都必须同意遵循它。 （3）协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。 （4）协议必须是完整的，对每种可能的情况必须规定具体的动作。 （一） 消息认证 （1）认证码 认证码（MAC，Messages Authentication Codes），是与密钥相关的的单向散列函数，也称为消息鉴别码或是消息校验和。 MAC与单向散列函数一样，但是还包括一个密钥。不同的密钥会产生不同的散列函数，这样就能在验证发送者的消息没有经过篡改的同时，验证是由哪一个发送者发送的。 2、算法描述 B： 计算消息摘要时输入块的字节长度(如对于SHA-1, B = 64)。 H： 散列函数，如SHA-1，MD5等。 ipad： 将数值0x36重复B次。 opad： 将数值0x5c重复B次。 K： 共享密钥。 K+ ： 在密钥K的左边附加0使其长为B字节的密钥。 L： 消息的分组数 n： 消息摘要的字节数。 M： 要计算HMAC的数据。 X ||?Y：将字串连接起来，即把字串Y附加在字串X后面。 ＋ ： 异或。 (1) 如果K的长度等于B，设置K+ = K并跳转到第(4)步。 (2) 如果K的长度大于B，对K求散列值： K=