文档介绍:消息认证算法综述
在虚拟的网络世界中消息的安全认证显得尤为重要。本文主要讲述消息鉴别、数字签名、杂凑函数等消息认证算法,来让大家对消息认证算法有更深的了解。
In the world of work , messages’ security certification are particularly article focuses on the message authentication algorithm such as message authentication, digital signatures, hash functions and so on.
关键字:消息认证、消息鉴别、数字签名、杂凑函数
Keywords: message authentication, Message Authentication Code, digital signatures, Hash Functions
许多人认为只要将消息加密,不被第三方看到就能保证消息的安全性。其实事实并非如此,通信双方传送消息的信道也是不安全的。在网络上传送的消息不仅可能被入侵者截取并进行分析,而且可能被伪造和篡改。消息认证则可以保证消息不被伪造和篡改。消息认证是一个过程,用以验证接收消息的真实性(的确是由它所声称的实体发来的)和完整性(未被篡改、插入、删除),同时还用于验证消息的顺序性和时间性(未重排、重放、延迟)。通过消息认证能够为信息完整性和不可否认性以及网络实体的身份真实性提供技术保障。从而使我们的网络世界更加的安全。
消息认证是一个过程,用以验证接收消息的真实性(的确是由它所声称的实体发来的)和完整性(未被篡改、插入、删除),同时还用于验证消息的顺序性和时间性(未重排、重放、延迟)。
真实性:消息确实来自于其真正的发送者,而非假冒;
完整性:消息的内容没有被篡改。
信息的序号和时间
在考虑信息安全时还需考虑业务的不可否认性,即防止通信双方中的某一方对所传输消息的否认。实现消息的不可否认性可通过数字签名,数字签名也是一种认证技术,它也可用于抗击主动攻击
认证函数
(1) 信息加密函数(Message encryption):用完整信息的密文作为对信息的认证。
信息加密函数分二种,一种是常规的对称密钥加密函数,另一种是公开密钥的双密钥加密函数。通常有:Hash函数、消息认证码、MD5算法、 SHA-1算法。
(2) 信息认证码MAC(Message Authentication Code):是对信源消息的一个编码函数。
消息认证机制和数字签名机制都需有产生认证符的基本功能,这一基本功能又作为认证协议的一个组成部分。
认证符是用于认证消息的数值,它的产生方法又分为消息认证码MAC(message authentication code)和杂凑函数(hash function)两大类。
(3) 散列函数(Hash Function):是一个公开的函数,它将任意长的信息映射成一个固定长度的信息。
(二)认证算法
(1)两种实用的MAC算法
消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,,即MAC,并将其加入到消息中,.
(一)十进制移位加MAC算法
Sievi于1980年向ISO提出一项消息认证法的建议[Davies等1984],这种认证法称为十进制移位加算法(Decimal Shift and Add Algorithm),简记为DSA。它特别适用于金融支付中的数值消息交换业务。
消息按十位十进制数字分段处理,不足十位时在右边以0补齐,下面举例说明。令x1=1583492637是要认证的第一组消息,令b1=5236179902和b2=4893524771为认证用的密钥。DSA算法是以b1和b2并行对x1进行运算。
先算x1+b1, x1+b2(mod 1010), 而后根据b2的第一位数值4
对x1+b2循环左移4位,记作R(4)(x1+b1)再与(x1+b1)相加得
R(4)(x1+b1)+(x1+b1)ºP1(mod 1010)
类似地,右路在b1的第一位数值5控制下运算结果为
R(5)(x1+b2)+(x1+b2)=Q1(mod 1010)
表: 左路右路
第 b1=5236179902 b2=4893224771
一+ x1=1583492637 + x1=1583492637
轮 b1+x1=6819672539 b2+x1=6477017408
+R(4)(