- 16
- 0
- 约2.4万字
- 约 33页
- 2019-12-19 发布于广东
- 举报
2009-10-26
第五章消息认证、身份认证与数
字签名
计算机科学与技术学院
本章内容
§ 1、消息摘要
§2、身份认证
§ 3、数字签名与数字水印
2
1
2009-10-26
1 消息认证
3
1、消息认证
消息认证的作用
单向散列函数
MD5算法
SHA安全散列算法
4
2
2009-10-26
消息认证的作用
在网络安全目标中,要求信息在生成、存储或传输
过程中保证不被偶然或蓄意地删除、修改、伪造、
乱序、重放、插入等破坏和丢失,因此需要一个较
为安全的标准和算法,以保证数据的完整性。
常见的消息摘要算法有:
Ron Rivest设计的MD (Standard For Message Digest,
消息摘要标准)算法
NIST设计的SHA (Secure Hash Algorithm,安全散列算
法)
5
单向散列函数
消息摘要算法采用单向散列(hash )函数从明文产生摘要密
文。摘要密文又称为哈希函数、数字指纹 (Digital
Fingerprint )、压缩 (Compression )函数、紧缩
(Contraction )函数、数据认证码DAC (Data
authentication code )、篡改检验码MDC (Manipulation
detection code )。
散列函数的输出值有固定的长度,该散列值是消息M的所有
位的函数并提供错误检测能力,消息中的任何一位或多位的
变化都将导致该散列值的变化。从散列值不可能推导出消息
M ,也很难通过伪造消息M 来生成相同的散列值。
6
3
2009-10-26
单向散列函数的特点
单向散列函数 H(M)作用于一个任意长度的数据M,
它返回一个固定长度的散列h,其中h的长度为m,h
称为数据M的摘要。单向散列函数有以下特点:
给定M,很容易计算h;
给定h,无法推算出M;
除了单向性的特点外,消息摘要还要求散列函数具有
“防碰撞性”的特点:
给定M,很难找到另一个数据N,满足H(M)=H(N)。
7
单向散列函数的抗碰撞性
抗碰撞性的能力体现出单向散列函数对抗生日攻击
和伪造的能力。
弱抗碰撞性(Weak co
原创力文档

文档评论(0)