freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch報文鑒別技術ppt課件(編輯修改稿)

2025-06-08 04:49 本頁面
 

【文章內(nèi)容簡介】 ? 算法的最終輸出 ON,或 ? ON最左邊的 M比特構成 (16≤M≤64)。 ? 注意:在這里, DES算法并沒有用于對數(shù)據(jù)保密,而是用于計算 MAC。 保密的 MAC消息鑒別 —— MAC與明文有關 接收端 B 發(fā)送端 A M MAC 網(wǎng)絡 報文 M K1 C( ) M MAC 比較 K1 C( ) 鑒別結果 K2 E D K2 保密的 MAC消息鑒別 —— MAC與密文有關 接收端 B 發(fā)送端 A M MAC 網(wǎng)絡 報文 M K1 C( ) M MAC 比較 K1 C( ) K2 E D K2 報文 M 鑒別 結果 消息鑒別碼的安全性分析 ? MAC函數(shù)的構造特性 ? 對 MAC進行攻擊的重點 ? 安全的 MAC函數(shù)的特性 MAC的構造特性 ? MAC函數(shù)是一個 多對一 的函數(shù)。即 報文空間 MAC空間 ? 例如: 假定 100位消息, 10位 MAC, 5位密鑰 ? 定義域: 2100種不同消息; ? 值域: 210種不同的 MAC; ? 平均而言,同一 MAC可由 2100/210=290條不同消息產(chǎn)生; ? 同一消息可能得到 25=32種不同的 MAC值。 ? 而實際上,定義域是有任意長的消息組成。 對 MAC進行攻擊的重點 ? 可以證明,由于 MAC函數(shù)的構造特性,與加密相比, MAC函數(shù)更不易被攻破。 ? 因此攻擊的重點 ? 不是獲取鑒別密鑰, ? 而是利用 MAC的構造特性來 發(fā)送一些欺騙性的報文 ,對接收端造成破壞。 安全的 MAC函數(shù)的特性 ? 在設計 MAC函數(shù)的時候,該使其滿足如下特性: ? 假定攻擊者竊取到報文 M即 MAC,但他在偽造報文 M’使 CK(M’)=CK(M) 在計算上是不可行的。 ? CK(M)函數(shù)的值域空間應該是 均勻分布 的。 ? 對報文 M進行某種已知變換后,其 MAC值相等 的概率很小。 討論 ? MAC 函數(shù)與加密函數(shù)的區(qū)別在哪里? (見后頁) ? 既然加密可以提供認證,為什么還要使用 MAC? ? 將加密與認證分離,有些場合只關心認證,而不關心保密性。 ? MAC能夠提供數(shù)字簽名? ? 不能,因為收發(fā)雙方共享密鑰。 ? 能不能在沒有共享密鑰的情況下,也能進行對消息的真實性進行鑒別? ? 可以,用散列函數(shù) MAC函數(shù)與加密函數(shù)的比較 ? 相同點 ? 都需要一個共享密鑰 ? 不同點 ? 加密函數(shù)必須是可逆的; MAC函數(shù)可以是一個單向函數(shù)。 ? 從定義域到值域,加密是一一對應函數(shù);而MAC是多對一函數(shù)。 ? 從攻擊來看,針對加密的是企圖恢復明文或密鑰;而針對 MAC的是企圖找到一個 “碰撞” 。 本講主要內(nèi)容 基于報文加密方式的函數(shù) 對稱密鑰密碼 公鑰密碼 報文鑒別碼 散列函數(shù)報文鑒別 單向散列 (hash)函數(shù) ? 單向散列函數(shù)實際上是消息鑒別碼 MAC的一種變形。 ? 與 MAC類似,一個散列函數(shù) H( ) ? 以一個 變長消息報文 M作為其輸入, ? 產(chǎn)生一個 固定長度 的 H(M)—— 散列碼 。 ? 與 MAC不同,計算散列碼并不使用密鑰。 ? 散列碼 H(M)有時也稱為 消息(報文)摘要 。 散列碼與消息的關系 ? 散列碼是報文中 所有比特 的函數(shù)值,并具有差錯檢測能力。即:報文中 任意內(nèi)容的變化 將導致散列碼的改變。 散列碼的基本用途 散列函數(shù)的基本用途 1 ? 加密消息及 hash碼 ? 提供 ? 保密性 ? 鑒別, H(M)受密碼保護 散列函數(shù)的基本用途 2 ? 加密 hash碼 —— 共享的密鑰 ? 提
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1