第6章-消息认证和杂凑函数.pptVIP

第1章曾介绍过信息安全所面临的基本攻击类型，包括被动攻击和主动攻击。抗击被动攻击的方法是前面已介绍过的加密，本章介绍的消息认证则是用来抗击主动攻击的。 消息认证是一个过程，用以验证接收消息的真实性（的确是由它所声称的实体发来的）和完整性（未被篡改、插入、删除），同时还用于验证消息的顺序性和时间性（未重排、重放、延迟）。 除此之外，在考虑信息安全时还需考虑业务的不可否认性，即防止通信双方中的某一方对所传输消息的否认。实现消息的不可否认性可通过数字签字，数字签字也是一种认证技术，它也可用于抗击主动攻击。 消息认证机制和数字签字机制都有产生认证符的基本功能，这一基本功能又作为认证协议的一个组成部分。 认证符是用于认证消息的数值，它的产生方法又分为 消息认证码MAC（message authentication code） 杂凑函数（hash function） §6.1 消息认证码 6.1.1 消息认证码的定义及使用方式 消息认证码是指消息被一密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值，也称为密码校验和。 此时需要通信双方A和B共享一密钥K。设A欲发送给B的消息是M，A首先计算MAC=CK(M)，其中CK(·)是密钥控制的公开函数，然后向B发送M‖MAC，B收到后做与A相同的计算，求得一新MAC，并与收到的MAC做比较 如果仅收发双方知道K，且B计算得到的MAC与接收