文档介绍:第6讲报文鉴别与散列函数王志伟博士计算机学院信息安全系******@njupt.*南京邮电大学*本讲内容报文鉴别码1散列函数2常见的散列算法3小结4概要报文鉴别(消息认证)是用来验证消息完整性的一种机制。报文鉴别确保收到的数据确实和发送时的一样(即没有修改、插入、删除或重放),且发送方声称的身份真实有效。对称密码在那些相互共享密钥的用户间提供认证。用消息发送方的私钥加密消息也可提供一种形式的认证。用于消息认证的最常见的密码技术是报文鉴别码(消息认证码)和安全散列函数。MAC是一种需要使用秘密钥的算法,以可变长度的消息和秘密钥作为输入,产生一个认证码。拥有秘密钥的接受方产生一个认证码来验证消息的完整性。散列函数将可变长度的消息映射为固定长度的散列值,或叫消息摘要。对于消息认证码,安全散列函数必须以某种方式和秘密钥捆绑起来。*南京邮电大学**南京邮电大学*报文鉴别的应用场合在网络通信中,攻击方法泄密:透露消息给没有密钥的实体传输分析:分析通信模式,连接频率、时间,消息的数量和大小伪装:欺诈消息,伪装发送或应答内容修改:插入、删除、转换和修改消息顺序修改:对通信双方消息顺序进行修改计时修改:消息重放或者延迟发送方否认接收方否认*南京邮电大学*报文鉴别的作用报文鉴别(消息认证)对收到的消息进行验证,证明确实是来自声称的发送方,并且没有被修改过。如果在消息中加入时间及顺序信息,则可以完成对时间和顺序的认证数字签名是一种认证手段,其中的一些方法可以用来抗发送方的否认攻击。*南京邮电大学*报文鉴别的三种方式Messageencryption:用整个消息的密文作为认证标识接收方必须能够识别错误MAC:一个公开函数,加上一个密钥产生一个固定长度的值作为认证标识Hashfunction(哈希/散列函数):一个公开函数将任意长度的消息映射到一个固定长度的散列值,作为认证标识*南京邮电大学*MessageAuthenticationCode使用一个双方共享的秘密密钥生成一个固定大小的小数据块,并加入到消息中,称MAC,或密码校验和(hecksum)用户A和用户B,共享密钥K,对于消息M,MAC=CK(M)如果接收方计算的MAC与收到的MAC匹配,则接收者可以确信消息M未被改变接收者可以确信消息来自所声称的发送者如果消息中含有序列号,则可以保证正确的消息顺序MAC函数类似于加密函数,但不需要可逆性。因此在数学上比加密算法被攻击的弱点要少*南京邮电大学*MAC应用方式(1)MC||pareMCk(M)缺点报文鉴别*南京邮电大学*MAC应用方式(2)MC||pareEEk2【M||Ck1(M)】K2DK2MCk1(M)消息认证和保密性:明文相关*南京邮电大学*MAC应用方式(3)MC||pareECk1(Ek2(M))K2DK2MCk1(M)Ek2(M)消息认证和保密性:密文相关