消息认证与消息完整性.pptVIP

;第二部分 信息安全支撑技术; 信息认证技术。通过数字签名、信息摘要以及身份认证理论和技术，实现信息完整性检测；保护信息的抗否认性。利用知识、推理、生物特征和认证的可信协议及模型完成实体的身份认证，防止身份的假冒。;第3章 信息认证技术;3.3.2 消息认证和消息完整性;3.3.2 消息认证;1. 认证系统模型;信息认证技术;某种函数产生认证码; 认证系统设计者的任务是构造好的认证码（Authentication Code），使接收者受骗概率极小化。;产生认证码的函数归结为: * 消息加密：以整个消息的密文作为它的认证码。 * 消息认证码(MAC)：以一个消息的公共函数和一个密钥作用于消息，产生一个定长分组，作为认证码。 Message Authentication Code * 散列函数（MDC)：一个将任意长度的消息映射为定长的散列值的公共函数，以散列值作为认证码。 Manipulation detection code;1) 消息认证码 基于分组密码算法的MAC 基于散列函数的MAC ;主要应用方式：;1) 消息认证码 基于分组密码算法的MAC 基于散列函数的MAC 消息的散列值由只有通信双方知道的秘密密钥K来控制。 HMAC-SHA-1;2) 散列函数; 散列函数的基本用法： a)????EK[M||H(M)]