信息安全技术chapterr8消息认证完整性检验和HASH函数.pptVIP

东南大学信息安全学科研究生学位课 网络信息安全理论与技术 第八讲消息认证、完整性检验 与HASH函数 黄杰 信息安全研究中心  本讲内容 消息认证和hash函数 消息加密函数( Message Encryption) 消息认证码MAC( Message Authentication Code) 散列函数( Hash Function) Hash算法 MD5 SHA-1 HMAC  案例2 方案2 From:用户A 分布式 用户A To:员工B,c,D 郎件系统方案1 Corp eMa SMTP 邮件服务器 POP3 江7海外当地网络 中国互联网 国际链路 外 排件服务器 SMTP I 外企办事处 员工B POP3 海外总公司 员工D 外企办事处 邮件服务器  认证需求 泄密 ·传输分析 ·伪装 ·内容修改 ·顺序修改 ·计时修改 ·发送方否认 接收方否认  消息认证与数字签名 ·消息认证 验证收到的消息确实来自声明的发送方且未 被修改 消息认证也可以验证消息的顺序和时间 数字签名 一种认证技术,包含了防止发送方否认的方 法  认证函数 可用来产生认证符的函数分为三类 (1)消息加密函数 Message Encryption) 用完整信息的密文作为对信息的认证。 (2)消息认证码MAC( Message Authentication Code MAC是消息和密钥的函数,产生一个固定长 度的值作为认证标识 (3)散列函数( Hash Function) 是一个公开的函数,它将任意长的信息映射成 个固定长度的信息。  消息加密 消息的自身加密可以作为一个认证的度量 ·对称密钥模式和公开密钥模式有所不同。  对称加密 4-Source A- Destination b EK() K ·如果明文具有一定的语法结构,接收方可以判断解密后明 文的合法性,从而确认消息来自发送方而且中间未受到篡 如果明文为二进制文件,则难以判断解密后的消息是正确 的明文。  内部错误控制和外部错误控制 ⊥ Destination B →回 E(K,M‖FM)) D Internal error control FCECK, My (b) External error contr  公钥加密 保密性 ExR (M) 认证和签名