05-网络信息安全-数字签名(MAC_HASH).pptVIP

MAC HASH数字签名 报文鉴别码MAC 报文鉴别，也称为报文认证，是证实收到的报文来自可信的源点且未被篡改的过程。 报文鉴别也可证实序列编号和实时性。 报文鉴别最常用的一种方法是使用报文鉴别码MAC（Message Authentication Code）。 报文鉴别码MAC是用一个密钥生成的一个小的数据块追加在报文的后面。 MAC对数据本身并不加密，数据经过特定的验证函数处理后，截取结果一定长度作为MAC。 它的作用是对特定信息的发送者的身份进行鉴别，对传送的报文的完整性进行合法性审查。 由于MAC是报文和密钥的函数，因此，如果报文被篡改，那么接收端对收到的报文重新计算MAC时，验证函数可保证得不到与发送时一致的MAC，从而达到鉴别的目的。 电子银行专用网络中主要是用DES算法对电文进行加密，最后产生32位密文作为电文识别码。 电子商务和网上银行中则采用单向杂凑函数(Hash函数)作为电文的封装函数，将电文经过Hash函数运算后产生的定长的电文摘要作为MAC。 中国金融认证中心CFCA也利用MAC技术（只对有用的信息做标记）来提高速度。 MAC是报文M和密钥K的函数：MAC=F(K，M)。 这里假定通信双方用户A和用户B共享一个密钥K，F就是加密算法的某一函数。 当用户A向用户B发送报文M时，就根据此密钥和报文计算出报文鉴别码MAC，报文和鉴别码一起传送到用户B。 用户B用收到的报文（不包括报文鉴别码），使用同样的密钥K，再计算一次报文鉴别码，并与收到的报文鉴别码相比较。 如一致，则鉴别此报文时真的，否则为假。 由于不同的报文M有不同的MAC。 基于DES的MAC产生原理 单向HASH（散列）函数 RSA的安全性－－基于大数分解质因子的困难性。 正是由于RSA进行的都是大数计算 无论是软件还是硬件实现，RSA最快的情况也比DES慢上100倍。 一般来说它只用于少量数据加密。 DES算法从原理上不可能实现数字签名和身份认证。 但RSA算法能够容易地进行数字签名和身份认证。 单向HASH（散列）函数 在网上银行服务和电子商务中，在保证通信安全的基础上为提高报文的发送效率，一般采用RSA算法对原始消息的摘要作数字签名，而用DES算法加密消息。 RSA算法的计算量比较大。 为了提高效率，应避免数字签名信息过长，所以一般不直接对消息M作签名，而是报文发送方事先利用散列函数（hash函数），生成欲发送消息M（任意长）的消息摘要M′（固定长度，M′可看作消息M的“指纹”），并以M′作为M的MAC，然后发送方用其私钥对这消息摘要M′进行加密，形成发送方的数字签名。 单向HASH（散列）函数 单向Hash函数有很多名称：压缩函数、消息摘要、指纹、密码校验和等等。 Hash函数就是把可变输入长度串转换成固定长度输出串（叫做hash值或散列值）的一种函数。 单向Hash函数是在一个方向上工作的Hash函数，即它是不可逆的： 从输入串很容易计算其Hash值，但要产生一个已知的Hash值计算出输入串是不可能的。 好的hash函数是无冲突的：难于产生两个不同的输入串，使他们的hash值相同。Hash函数是公开的，对处理过程不用保密。输入串中单个比特的改变，平均而言，将引起hash值中一半的比特改变。 用于报文鉴别的Hash函数H，它可接收任意长度的输入消息，产生固定长度的散列值。 单向HASH（散列）函数 具有以下特性： （1）H应能应用到任意大小的数据分组上。 （2）H能生成大小固定的输出。 （3）对任意给定的输入消息x，得到该消息的Hash值h=H(x)的计算相对简单，易于用软件和硬件实现。 （4）反之，给定Hash值h，要想得到产生该Hash值的原始消息，即找出满足H(x)=h中的x，在计算上是不可行的。 （5）对于任意给定的块x，要发现一个y，满足H(y)=H(x)而y≠x则是不可行的。 （6）要发现满足H(x)=H(y)的(x，y)，在计算上是不可行的。 单向HASH（散列）函数 MD5：其全称是Message-Digest Algorithm 5（消息摘要算法）。 在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来，经MD2、MD3和MD4发展而来。不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但MD2的设计与MD4和MD5完全不同，那是因为MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的电脑。 RFC(Request For Comments)文档（Internet RFC 1321，/rfc/rfc1321.