第五章 消息认证与身份认证.pdfVIP

2009-10-26 第五章消息认证、身份认证与数 字签名 计算机科学与技术学院 本章内容 § 1、消息摘要 §2、身份认证 § 3、数字签名与数字水印 2 1 2009-10-26 1 消息认证 3 1、消息认证 消息认证的作用 单向散列函数 MD5算法 SHA安全散列算法 4 2 2009-10-26 消息认证的作用 在网络安全目标中，要求信息在生成、存储或传输 过程中保证不被偶然或蓄意地删除、修改、伪造、 乱序、重放、插入等破坏和丢失，因此需要一个较 为安全的标准和算法，以保证数据的完整性。 常见的消息摘要算法有： Ron Rivest设计的MD （Standard For Message Digest， 消息摘要标准）算法 NIST设计的SHA （Secure Hash Algorithm，安全散列算 法） 5 单向散列函数 消息摘要算法采用单向散列（hash ）函数从明文产生摘要密 文。摘要密文又称为哈希函数、数字指纹 （Digital Fingerprint ）、压缩 （Compression ）函数、紧缩 （Contraction ）函数、数据认证码DAC （Data authentication code ）、篡改检验码MDC （Manipulation detection code ）。 散列函数的输出值有固定的长度，该散列值是消息M的所有 位的函数并提供错误检测能力，消息中的任何一位或多位的 变化都将导致该散列值的变化。从散列值不可能推导出消息 M ，也很难通过伪造消息M 来生成相同的散列值。 6 3 2009-10-26 单向散列函数的特点 单向散列函数 H(M)作用于一个任意长度的数据M， 它返回一个固定长度的散列h，其中h的长度为m，h 称为数据M的摘要。单向散列函数有以下特点： 给定M，很容易计算h； 给定h，无法推算出M； 除了单向性的特点外，消息摘要还要求散列函数具有 “防碰撞性”的特点： 给定M，很难找到另一个数据N，满足H(M)=H(N)。 7 单向散列函数的抗碰撞性 抗碰撞性的能力体现出单向散列函数对抗生日攻击 和伪造的能力。 弱抗碰撞性（Weak co