正文內容

信息安全原理與技術ch05-hash函數和數字簽名-展示頁

2025-02-13 01:03本頁面

　　

【正文】 m1, m2)在計算上是不可行的。這個輸出串 h稱為該消息的散列值（或消息摘要，或雜湊值）。 – 設 M’是 M 的某個已知的變換，即 M’=f(M)，則Ck(M)= Ck(M’)的概率為 2n。 2023/2/25 12 Ch5消息認證與數字簽名 MAC的性質 ? 一個安全的 MAC函數應具有下列性質： – 若攻擊者知道 M和 Ck(M)，則他構造滿足Ck(M’)= Ck(M)的消息 M’在計算上是不可行的。定義 Δ(M)＝ X1?X2?… ? Xm Ck(M)=EK[Δ(M)] 攻擊者可以用任何期望的 Y1至 Ym1替代 X1至 Xm1，用 Ym替代Xm來進行攻擊，其中 Ym如下計算的： Ym＝ Y1?Y2?… ?Ym1?Δ(M) 攻擊者可以將 Y1至 Ym1與原來的 MAC連結成一個新的消息 M’，接收方收到 (M’, Ck(M))時，由于 Δ(M’)= Y1? Y2?… ? Ym =Δ(M)，因此 Ck(M)=EK[Δ(M’)]，接受者會認為該消息是真實。平均來講，若k=a?n,則需 a次循環(huán) 2023/2/25 11 Ch5消息認證與數字簽名針對 MAC算法的攻擊 ? 攻擊者針對下面的 MAC算法，則不需要使用窮舉攻擊即可獲得密鑰信息。匹配數 ?2(k2n) 。給定 M2, MAC2＝ CK(M2) 匹配數 ?2(kn) 。給定 M1, MAC1＝ CK(M1) ? 在基于算法的加密函數中，攻擊者可以嘗試所有可能的密鑰以進行窮舉攻擊，一般對 k位的密鑰，窮舉攻擊需要 2(k1)步。 ? 在這種方法中假定通信雙方 A和 B共享密鑰 K。 – 散列函數：它是將任意長的消息映射為定長的 hash值的函數，以該 hash值作為認證符。 2023/2/25 4 Ch5消息認證與數字簽名認證的目的 ? 可提供認證功能的認證碼的函數可分為三類： – 加密函數：使用消息發(fā)送方和消息接收方共享的密鑰對整個消息進行加密，則整個消息的密文作為認證符。在面向連接的應用中，攻擊者可能延遲或重放以前某合法會話中的消息序列，也可能會延遲或重放是消息序列中的某一條消息。 – 順序修改：對通信雙方消息順序的修改，包括插入、刪除和重新排序。信息安全原理與技術第 2版郭亞軍宋建華李莉董慧慧清華大學出版社 2023/2/25 1 Ch5消息認證與數字簽名第 5章消息認證與數字簽名 ? 主要知識點：認證認證碼散列函數 MD5 SHA512 數字簽名 2023/2/25 2 Ch5消息認證與數字簽名認證 ? 認證則是防止主動攻擊的重要技術，可以防止如下一些攻擊： – 偽裝：攻擊者生成一個消息并聲稱這條消息是來自某合法實體，或者攻擊者冒充消息接收方向消息發(fā)送方發(fā)送的關于收到或未收到消息的欺詐應答。 – 內容修改：對消息內容的修改，包括插入、刪除、轉換和修改。 – 計時修改：對消息的延遲和重放。 2023/2/25 3 Ch5消息認證與數字簽名認證的目的 ? 第一，驗證消息的發(fā)送者是合法的，不是冒充的，這稱為實體認證，包括對信源、信宿等的認證和識別； ? 第二，驗證信息本身的完整性，這稱為消息認證，驗證數據在傳送或存儲過程中沒有被篡改、重放或延遲等。 – 消息認證碼：它是消息和密鑰的函數，產生定長度值，該值作為消息的認證符。 2023/2/25 5 Ch5消息認證與數字簽名基本的認證系統(tǒng)模型信源認證符生成驗證認證符攻擊者安全信道密鑰信宿2023/2/25 6 Ch5消息認證與數字簽名消息認證碼 ? 消息認證碼，簡稱 MAC (Message Authentication Code)，是一種使用密鑰的認證技術，它利用密鑰來生成一個固定長度的短數據塊，并將該數據塊附加在消息之后。若 A向 B發(fā)送消息 M時，則 A使用消息 M和密鑰 K，計算 MAC＝ C(K,M) 2023/2/25 7 Ch5消息認證與數字簽名消息認證碼的使用 M MCKM A CMCKM A C比較傳輸發(fā) 送者A接收者B2023/2/25 8 Ch5消息認證與數字簽名消息認證碼的使用（續(xù)） MCK1發(fā) 送者A| |EK2DK2MM A CCK1比較接收者B2023/2/25 9 Ch5消息認證與數字簽名 MAC的安全要求 ? MAC中使用了密鑰，這點和對稱密鑰加密一樣，如果密鑰泄漏了或者被攻擊了，則MAC的安全性則無法保證。 2023/2/25 10 Ch5消息認證與數字簽名對 MAC的攻擊 ?第一輪對所有 2k個密鑰判斷 MACi＝ CKi(M1) ?第二輪對循環(huán) 1中找到的 2(kn)個密鑰判斷 MACi＝ CKi (M2) ? 攻擊者可以按此方法不斷對密鑰進行測試，直到將匹配數縮寫到足夠小的范圍。 ? 設消息 M＝ (X1||X2||…||X m)，即由 64位分組 Xi聯(lián)結而成。用這種辦法，攻擊者可以隨意插入任意的長為 64?(m1)位的消息。 – Ck(M)應是均勻分布的，即對任何隨機選擇的消息 M和 M’, Ck(M)=Ck(M’)的概率是 2n,其中 n是 MAC的位數。 2023/2/25 13 Ch5消息認證與數字簽名基于 DES的消息認證碼 D

點擊復制文檔內容

環(huán)評公示相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

信息安全原理與技術ch05-hash函數和數字簽名-展示頁

網絡安全與數字簽名技術-展示頁

數字簽名與信息隱藏-展示頁

數字簽名與信息隱藏(1)-展示頁

實訓35郵件加密和數字簽名-展示頁

數字簽名技術與ca認證技術-展示頁

數字簽名與認證技術(2)-展示頁

數字簽名與認證技術(1)-展示頁

數字簽名與身份認證技術-展示頁

[精選]數字簽名與認證協(xié)議-展示頁

五、數字簽名與hash函數陽振坤yzk@icstpkueducn計算機科-展示頁

ch52數字簽名與認證散列算法-展示頁

數字簽名技術ppt課件-展示頁

數字簽名與身份認證技術(2)-展示頁

[精選]消息認證與數字簽名課程-展示頁

一種數字簽名和數字水印相結合的算法-展示頁

信息安全原理與技術ch05-hash函數和數字簽名-文庫吧資料