Lecture07_杂凑算法与消息认证.pptVIP

一、基于消息加密的认证 困难性： 接收方需要确定解密消息的合法性 确定消息来源的真实性 特点： ①提供机密性 ②提供认证 ③不能提供数字签名 * 基于公钥密码体制：提供认证 特点： 能实现数字签名 提供认证 * 基于公钥密码体制：实现签名、加密和认证 特点： 提供机密性 数字签名 认证 缺点： 一次完整的通信需要执行公钥算法的加密、解密操作各两次 * 二、基于消息认证码(MAC)的认证 特点： MAC函数无需可逆 收发双方使用相同的密钥，MAC不能提供数字签名 只提供消息认证，不能提供机密性 * 改进方案 特点：提供机密性 * 三、基于散列函数(HASH)的认证 * 认证协议 单向认证 (one-way authentication) 双方认证 (mutual authentication) * 单向认证 E-mail * 传统加密方法： 1、A ? KDC：IDA||IDB|| N1 2、KDC ? A：EKa[Ks || IDB || N1 || EKb [Ks || IDA]] 3、A ? B： EKb [Ks || IDA] || EKs[M] 公钥加密方法： 　　A ? B： EKUb[Ks ]|| EKs[M] A ? B： M || EKRa[H(M)] A ? B： EKUb [ M || EKRa[H(M)]] One-