freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全--消息鑒別(完整版)

  

【正文】 的 MAC值,來(lái)推斷密鑰 k ? 前提: MAC算法已知 M F() k MAC 對(duì) MAC函數(shù)強(qiáng)行攻擊的方式 ? 已知消息 M1和對(duì)應(yīng)的 MAC1值 ? 對(duì)所有可能的密鑰 ki,計(jì)算消息 M1的 MAC,其中至少存在一個(gè) k,使得 fk(M1)=MAC1 ? 由于密鑰空間為 2k大,以上計(jì)算將產(chǎn)生 2k個(gè) MAC結(jié)果;而 MAC空間為 2n大,且 2n 2k ,故存在多個(gè) k產(chǎn)生相同的 MAC:一般是個(gè) 2kn個(gè) key對(duì)應(yīng)一個(gè) MAC ? 為了確定哪一個(gè)是正確的 key,分析者需要選擇另一組M2和 MAC2,對(duì)上面的個(gè)結(jié)果進(jìn)行驗(yàn)證,以縮小搜索范圍 ? 因此,可能需要多輪驗(yàn)證:大約需要 k/n輪 ? 計(jì)算量為 2k+2kn+2k2n+…… ? 可見(jiàn)強(qiáng)行攻擊難度很大 MAC函數(shù)的安全性總結(jié) ? 需要大量的( M, MAC)對(duì),對(duì) MAC的強(qiáng)行攻擊通常不能離線進(jìn)行 ? MAC算法抵抗強(qiáng)行攻擊的有效級(jí)為( 2k, 2n)中的最小值 ? 為了足夠安全, MAC函數(shù)應(yīng)該具有以下的性質(zhì): ? 給定一個(gè)或多個(gè) (M, MAC)對(duì)而不知道密鑰的情況下,對(duì)于一個(gè)新的消息,要計(jì)算出對(duì)應(yīng)的 MAC在計(jì)算上不可行 ? 攻擊者得到一個(gè)消息 M及對(duì)應(yīng)的 MAC,則構(gòu)造消息 M’使得 MAC’ = MAC在計(jì)算上是不可行的 基于哈希函數(shù)的鑒別 基于哈希函數(shù)的鑒別 ? 哈希函數(shù) ? 一種單向函數(shù) ? 輸入:任意長(zhǎng)度的消息 M ? 輸出:固定長(zhǎng)度的消息摘要 ?是一個(gè)固定長(zhǎng)度的哈希值 H(M) ? 哈希值是消息中所有比特的函數(shù)值 ?消息中任意內(nèi)容的變化將導(dǎo)致哈希值的變化 ? 具有 完整性 檢測(cè)功能 ? 可用于 數(shù)字簽名 哈希函數(shù)消息鑒別 (1) ? 基本的哈希函數(shù)消息鑒別 ? 對(duì)稱加密:發(fā)端和收端共享 加密密鑰 k ? 哈希值提供了消息鑒別需要的結(jié)構(gòu)和冗余 ? 提供 保密 和 鑒別 雙重功能:消息和 H(M)被加密保護(hù) M M Ek[M‖ H(M)] H(M) H() D() 比較 密鑰 K E() 密鑰 K M H(M) H() 發(fā)送方 接收方 哈希函數(shù)消息鑒別 (2) ? 僅對(duì)哈希值進(jìn)行加密的鑒別方案 ? 用于不需對(duì)消息加密的場(chǎng)合 ? 基于 對(duì)稱密鑰 機(jī)制 ? 提供 鑒別 : H(M)被加密保護(hù) M M Ek[H(M)]
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1