freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)絡安全--消息鑒別(完整版)

2025-02-16 23:07上一頁面

下一頁面
  

【正文】 的 MAC值,來推斷密鑰 k ? 前提: MAC算法已知 M F() k MAC 對 MAC函數(shù)強行攻擊的方式 ? 已知消息 M1和對應的 MAC1值 ? 對所有可能的密鑰 ki,計算消息 M1的 MAC,其中至少存在一個 k,使得 fk(M1)=MAC1 ? 由于密鑰空間為 2k大,以上計算將產生 2k個 MAC結果;而 MAC空間為 2n大,且 2n 2k ,故存在多個 k產生相同的 MAC:一般是個 2kn個 key對應一個 MAC ? 為了確定哪一個是正確的 key,分析者需要選擇另一組M2和 MAC2,對上面的個結果進行驗證,以縮小搜索范圍 ? 因此,可能需要多輪驗證:大約需要 k/n輪 ? 計算量為 2k+2kn+2k2n+…… ? 可見強行攻擊難度很大 MAC函數(shù)的安全性總結 ? 需要大量的( M, MAC)對,對 MAC的強行攻擊通常不能離線進行 ? MAC算法抵抗強行攻擊的有效級為( 2k, 2n)中的最小值 ? 為了足夠安全, MAC函數(shù)應該具有以下的性質: ? 給定一個或多個 (M, MAC)對而不知道密鑰的情況下,對于一個新的消息,要計算出對應的 MAC在計算上不可行 ? 攻擊者得到一個消息 M及對應的 MAC,則構造消息 M’使得 MAC’ = MAC在計算上是不可行的 基于哈希函數(shù)的鑒別 基于哈希函數(shù)的鑒別 ? 哈希函數(shù) ? 一種單向函數(shù) ? 輸入:任意長度的消息 M ? 輸出:固定長度的消息摘要 ?是一個固定長度的哈希值 H(M) ? 哈希值是消息中所有比特的函數(shù)值 ?消息中任意內容的變化將導致哈希值的變化 ? 具有 完整性 檢測功能 ? 可用于 數(shù)字簽名 哈希函數(shù)消息鑒別 (1) ? 基本的哈希函數(shù)消息鑒別 ? 對稱加密:發(fā)端和收端共享 加密密鑰 k ? 哈希值提供了消息鑒別需要的結構和冗余 ? 提供 保密 和 鑒別 雙重功能:消息和 H(M)被加密保護 M M Ek[M‖ H(M)] H(M) H() D() 比較 密鑰 K E() 密鑰 K M H(M) H() 發(fā)送方 接收方 哈希函數(shù)消息鑒別 (2) ? 僅對哈希值進行加密的鑒別方案 ? 用于不需對消息加密的場合 ? 基于 對稱密鑰 機制 ? 提供 鑒別 : H(M)被加密保護 M M Ek[H(M)]
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1