信息保障与安全课件:09-消息认证码.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息保障与安全课件:09-消息认证码.ppt》由用户(罗嗣辉)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 保障 安全 课件 09 消息 认证
- 资源描述:
-
1、Chapter 12 消息认证码消息认证码n消息认证需求n 消息认证函数n消息认证码n基于Hash函数的MACn基于分组密码的MAC:DAA和CMAC2022-1-20华中农业大学信息学院22022-1-20华中农业大学信息学院3n可能的攻击:可能的攻击:q1. 泄密:将消息透漏给未授权方泄密:将消息透漏给未授权方q2. 传输分析:分析通信双方的通信模式传输分析:分析通信双方的通信模式q3. 伪装:欺诈源向网络中插入一条消息伪装:欺诈源向网络中插入一条消息q4. 内容修改:对消息内容的修改内容修改:对消息内容的修改q5. 顺序修改:对通信双方消息顺序的修顺序修改:对通信双方消息顺序的修改改q6
2、. 计时修改:对消息的延时和重播计时修改:对消息的延时和重播q7. 发送方否认:对消息否认发送方否认:对消息否认q8. 接收方否认:对消息否认接收方否认:对消息否认2022-1-20华中农业大学信息学院4n消息认证:验证所收到的消息消息认证:验证所收到的消息确实确实是来自真是来自真实的发送方且未被修改的消息,它也可验证实的发送方且未被修改的消息,它也可验证消息的顺序和及时性。消息的顺序和及时性。n数字签名:是一种数字签名:是一种认证技术认证技术,其中的一些方,其中的一些方法可用来抗发送方否认攻击。(接收者可验法可用来抗发送方否认攻击。(接收者可验证但不能伪造)证但不能伪造)消息认证 数字签名n
3、消息认证函数是实现消息认证的基础消息认证函数是实现消息认证的基础n其工作原理和通信领域常见的差错控制编码函数类似,其工作原理和通信领域常见的差错控制编码函数类似,都是通过对原始报文进行某种运算,产生一个定长的输都是通过对原始报文进行某种运算,产生一个定长的输出,这个输出是原始报文的出,这个输出是原始报文的“冗余信息冗余信息”,即消息认证,即消息认证码,有时也被称为密码校验和。码,有时也被称为密码校验和。2022-1-20华中农业大学信息学院5常用的消息认证函数包括如下两类:常用的消息认证函数包括如下两类: 利用加密函数作为消息认证函数:这种方法把原利用加密函数作为消息认证函数:这种方法把原始报
4、文加密后产生的密文作为它的消息认证码;始报文加密后产生的密文作为它的消息认证码; 专用的消息认证函数:以原始报文和密钥作为输专用的消息认证函数:以原始报文和密钥作为输入,产生定长的输出,这个输出就是原始报文的消入,产生定长的输出,这个输出就是原始报文的消息认证码。可以利用运行于息认证码。可以利用运行于CBC模式下的常规加密模式下的常规加密算法或带密钥的算法或带密钥的Hash函数(函数(HMAC)来构造消息)来构造消息认证函数。认证函数。2022-1-20华中农业大学信息学院62022-1-20华中农业大学信息学院712.2 认证函数认证函数n两层:产生认证符两层:产生认证符 验证验证n产生认证
5、符的函数类型:产生认证符的函数类型:q消息加密:消息的密文作为认证符。消息加密:消息的密文作为认证符。q消息认证码:消息和密钥的公开函数,产生定长消息认证码:消息和密钥的公开函数,产生定长的值作为认证符。的值作为认证符。 MAC: message authentication code qHash函数:将任意长消息映射为定长的函数:将任意长消息映射为定长的hash值值作为认证符。作为认证符。2022-1-20华中农业大学信息学院812.2.1 消息加密消息加密n消息加密也能提供一种认证的方法消息加密也能提供一种认证的方法n对称密码,既可以提供认证又可以提供保对称密码,既可以提供认证又可以提供保
6、密性,但不是绝对的。密性,但不是绝对的。q只有消息具有适当的结构、冗余或含有校验和,只有消息具有适当的结构、冗余或含有校验和,接收方才可能对消息的任何变化进行检测。接收方才可能对消息的任何变化进行检测。q否则,认证难以完成。否则,认证难以完成。2022-1-20华中农业大学信息学院92022-1-20华中农业大学信息学院102022-1-20华中农业大学信息学院11消息加密消息加密n公钥体制中公钥体制中:q加密不能提供对发送方的认证(公钥是公开的)加密不能提供对发送方的认证(公钥是公开的)q发送方可用自己的私钥进行签名发送方可用自己的私钥进行签名q接收方可用发送方的公钥进行验证接收方可用发送方
7、的公钥进行验证q保密性和可认证性保密性和可认证性 2022-1-20华中农业大学信息学院122022-1-20华中农业大学信息学院132022-1-20华中农业大学信息学院142022-1-20华中农业大学信息学院1512.2.2 消息认证码消息认证码 (MAC)n一种认证技术一种认证技术n利用密钥来生成一个固定长度的短数据块(利用密钥来生成一个固定长度的短数据块(MAC),),并将该数据块附加在消息之后。并将该数据块附加在消息之后。nMAC的值依赖于消息和密钥的值依赖于消息和密钥 MAC = Ck(M)=C(M,K)qMAC函数于加密类似,但函数于加密类似,但MAC算法算法不要求不要求可逆可
8、逆性,而加密算法必须是可逆的。性,而加密算法必须是可逆的。n接收方进行同样的接收方进行同样的MAC码计算并验证是否与发送过码计算并验证是否与发送过来的来的MAC码相同码相同2022-1-20华中农业大学信息学院16MAC 特性特性nMAC码是一个密码校验和码是一个密码校验和MAC = CK(M)=C(K, M)q消息消息M的长度是可变的的长度是可变的q密钥密钥K是要保密的,且收发双方共享。是要保密的,且收发双方共享。q产生固定长度的认证码产生固定长度的认证码nMAC算法是一个多对一的函数算法是一个多对一的函数q多个消息对应同一多个消息对应同一MAC值值q但是找到同一但是找到同一MAC值所对应的
9、多个消息应该是值所对应的多个消息应该是困难困难的。的。2022-1-20华中农业大学信息学院17Message Authentication Code2022-1-20华中农业大学信息学院18n若相同,则有:若相同,则有:q接收方可以相信消息未被修改。接收方可以相信消息未被修改。q接收方可以相信消息来自真正的发送方。接收方可以相信消息来自真正的发送方。q接收方可以确信消息中含有的序列号是正确接收方可以确信消息中含有的序列号是正确的。的。n为什么需要使用为什么需要使用MAC?q有些情况只需要认证(如广播)有些情况只需要认证(如广播)q文档的持续保护(例如解密后的保护)文档的持续保护(例如解密后的
10、保护)qn由于收发双方共享密钥,所以由于收发双方共享密钥,所以MAC不能不能提供数字签名提供数字签名2022-1-20华中农业大学信息学院19n对对MACs的要求:的要求:q抗多种攻击(例如穷举密钥攻击)抗多种攻击(例如穷举密钥攻击)q且满足且满足:1.已知一条消息和已知一条消息和MAC, 构造出另一条具有同样构造出另一条具有同样MAC的消息是不可行的的消息是不可行的2.MACs应该是均匀分布的应该是均匀分布的3.MAC应该依赖于消息的所有比特位应该依赖于消息的所有比特位2022-1-20华中农业大学信息学院202022-1-20华中农业大学信息学院212022-1-20华中农业大学信息学院2
11、212.3 HMACn密码密码hash函数作为函数作为MAC:q不用分组密码,而用不用分组密码,而用hash函数来产生函数来产生MACn因为因为hash函数一般都较快函数一般都较快n没有出口限制,(分组密码有出口限制)没有出口限制,(分组密码有出口限制)qhash函数不依赖于秘密钥,所以不能直接用于函数不依赖于秘密钥,所以不能直接用于MACq建议建议:KeyedHash = Hash( Key | Message ) 2022-1-20华中农业大学信息学院23利用带密钥的利用带密钥的HashHash函数实现消息认证函数实现消息认证2022-1-20华中农业大学信息学院24当前获得广泛应用的构造
展开阅读全文