【网络安全技术】消息认证技术

最新推荐文章于 2024-05-11 06:15:11 发布
最新推荐文章于 2024-05-11 06:15:11 发布
阅读量245 收藏 1
点赞数
分类专栏: 网络安全技术笔记 文章标签: web安全 安全 哈希算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheSysy/article/details/134748690
版权

一、哈希函数

1.安全性质

1)抗第一原像攻击(Preimage Resistance

给定哈希后的值,很难找到哈希前的原消息。这很好理解,需要哈希函数具有单向性。

一个简单的例子就是密码存储系统,用户登录服务器需要密码匹配,服务器出于安全考虑不会存储用户密码,会存储用户密码的哈希值,这样,每次用户发来密码,进行哈希来看是否一致。这样的话,即使黑客获得了用户密码的哈希值,也没办法登录系统。

2)抗第二原像攻击(Second Preimage Resistance

给定消息m和哈希后的值,很难找到另一个消息n,使得n哈希后的值和m哈希后的值一样。

一个简单的例子是软件下载时使用哈希来校验文件的integrity,用户下载软件后,使用哈希函数得到值,来和开发者提供的哈希值对比,如果一致就认为下载的文件没有被篡改。这里如果黑客可以通过开发者提供的哈希值和文件,找到一个哈希值一样的文件,那么他就可以替换掉这个文件。

3)碰撞避免(Collision Resistance

对于一个哈希函数,对于找到两个具有相同哈希值的消息m,n是计算上不可能的。尽管哈希是理论上无限的域向固定域的映射,总会碰撞,但是要保证计算上找不到这个碰撞。

一个简单的例子是,发送信息的人本来就是黑客。例如b找到了两个相同哈希值的文件,他让a签署,文件1只需要a付出很小的代价,而文件2需要a付出很大的代价。那么b就将文件1发给a签,签完之后说a签的是文件2。

2.SHA-1

任意长比特串-->160bits哈希值

1)padding

先在后面补1,然后补0直到长度L%512=(512-64),因为sha-1每次对512bit做处理,所以整体长度一定是512的倍数,那么为什么要512-64呢,因为最后64位要留着指示消息的长度,注意这里消息的长度指的是padding前的初始长度。

2)然后就是计算了,取第一个512bit和初始值做计算,计算结果160bit作为初始值和下一512bit做计算,这样一直下去最后产生160bit的哈希值。

看看每512bit这个计算具体是如何做的。

首先512bit下来了将他扩展成80个w,每个w是32bit。前16个w直接照抄原来的512bit,之后每个wt都通过以下式子计算得出,s几就是循环左移几位。

得到80个w之后开始计算,先拿初始值填充abcde,然后每个w进行一轮计算。

这是前20个w进行的前20轮计算的例子,总共的80轮只有f和w不一样,f是每20轮有一个f,而80轮的w对应先前生成的80个w。

这个计算就是把先前的abcde分别做一些移位、置换之类的操作,生成新的abcde。

80轮之后,把最后生成的abcde和一开始的初始值分别相加,生成这一阶段的最终的160bit值,如果还有下一阶段,那么这160bit值就是下一阶段的初始值。

注意这里所有的+都是模(2的32次方)加。

3.SHA们

不同版本的sha的参数的对比

4.生日攻击

根据生日悖论,一个群体中有两个人生日是同一天的概率比直觉要大。

对于一个大小为2的n次方的哈希输出空间,找到两个同样哈希值的输入,在尝试2的n/2次方次时,概率为50%。

那么这里有一个攻击的例子,a产生消息给b签字。

a产生2的n/2次方种同一正常消息的变种(就类似于我是老师/老师是我)这样的变种,就对应2的n/2次方个哈希值。然后再产生2的n/2次方种个诈骗q消息。这样,正常消息和诈骗消息中有很大概率有相同哈希值的,这样他就找到了一组相同哈希值的消息,只用了2的(n/2+1)次方次尝试,这比正常的暴力破解平均2的n-1次方要快了不少。

二、消息摘要(Message Digest

很多时候消息并不在意confidentiality,比如一些广播包,亦或者刚才提到的软件下载。只需要保证消息的integrity就好了,那么如果还是对消息加密的话,尽管可以保证integrity(因为加密之后别人没法篡改,篡改了解密出来就是乱码了),但会有很大的不必要的开销,相当于做了额外的工作,那么这个时候可以采用一种简单的模式,那就是把消息哈希之后,把哈希值附在消息后面传。收包的收到之后对消息哈希,然后比对自己哈希出来的和对方传来的,一致就认为没问题。

但是如果有人在途中同时改了消息和消息摘要,就不行了。

三、MAC(Message Authentication Code)消息认证码

双方共享一个秘密(一串数,一个密钥),发送方将这个秘密和消息m链接,然后哈希,将哈希附在消息后面一起发送,接收方收到之后,将秘密和消息m链接,然后哈希,发现得到的值和发送方发来的一致,那么就认为消息未被篡改。

这里就是通过双方共享密钥来做了认证。

但是这里还有一个问题,他不能抗否认,就是这个key是双方都有的,他会耍赖说这个消息不是我发的,是你发的。要做抗否认(Non-repudiation),就需要下面讲的数字签名技术。

这里再介绍一个MAC算法,HMAC。这个的设计理念就很OCP,他想直接套现有的哈希函数,并且让以后的哈希函数亦可以直接套进来。

首先把密钥用0padding成哈希的分组长度,然后在和ipad做异或,作为进入哈希的第一个块,然后进哈希函数,出来哈希函数对应的n比特哈希值。

然后还要走第二轮,第一个块还是密钥用0padding成哈希的分组长度异或上另一个op,第二块就是刚才生成的n比特哈希,这里注意sha是有自己的padding机制的,所以这里不用padding。这两个块再过一遍哈希,得到的就是消息认证码。

四、数字签名

要做抗否认(Non-repudiation),那就不能使用双方的共同秘密,就要用到只有一个人有的,且别人都不知道的,那就是公钥技术。

所以这样就可以先把消息哈希,然后用自己的私钥签名,然后再把这个结果附在消息后面传输。对面收到后,对消息哈希得到哈希值,然后再拿你的公钥解你附在后面的签名后的哈希值,这样匹配了,就达到了(integrity),且这是拿你的私钥签名的,没法抵赖(Non-repudiation)。

TheSysy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学-密码学Hash函数
weixin_45743469的博客
06-30 1705
密码学Hash函数 Hash函数将可变长度的数据块MMM作为输入,产生固定长度的Hash值h=Hash(M)h=Hash(M)h=Hash(M) 目标 输出的结果均匀分布且看起来随机 对于消息某一位或几位的改变极大可能改变Hash值 安全性 单向性 对于指定的Hash值找到对应的数据块不可行 抗碰撞性 找到不同数据块对应相同的Hash不可行 Hash函数用于确定数据是否被篡改,即保证完整性 Hash的应用 消息认证 消息认证是用来验证消息完整性的一种机制或服务。 消息认证确保收到的数据确实和
网络安全身份认证技术
Stella218的博客
09-23 1012
网络安全-身份认证技术
第五章—消息认证与数字签字
星辰的博客
11-30 2361
消息认证:消息接收者证实收到的消息来自可信的源点且未被篡改的过程,用来防止主动攻击的,包括伪装、内容修改、顺序修改、计时修改。 目的:保证消息的真实性和完整性,使接受者能识别报文的源、内容的真伪和时间的有效性。 消息认证模型:三元组(K,T,V) 认证函数:三类:消息加密函数、消息认证码、散列函数 散列函数:h = H(M) 输入:任意长度的消息M 输出:固定长度的散列值H(M) 单向函数:正向计算容易,反向计算困难 消息M的所有位的函数:消息中的任何一位或多位的变化都将导致该散列值的变化 Hash函数.
2024年Go最新Go-哈希函数与消息认证详解(含代码)_go hash函数(3),2024年最新最新金九银十Golang面试合集
最新发布
2401_84910683的博客
05-11 680
由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。MD4公布不久,一些密码学家发现,如果去掉MD4算法的第一轮和最后一轮,则算法是不安全的,但他们并没有证明整个算法是不安全的。Ck​(●)是密钥控制的公开函数(如哈希函数),然后向B发送M||MAC,B收到后做与A相同的计算,求得一。
ComSec作业六:Hash
DFWL
11-13 249
①输入长度可变。即H可应用于任意大小的数据块。②输出长度固定。即H产生定长的输出。③效率。即对任意给定的x,计算H(x)比较容易,用硬件和软件均可实现。④抗原像攻击(单向性)。即对任意给定的Hash码h,找到满足H(y)=h的y在计算上是不可行的。⑤抗第二原像攻击(弱抗碰撞性)。即对任何给定的分块x,找到满足y≠x且H(x)=H(y)的y在计算上不可行。⑥抗碰撞攻击(强抗碰撞性)。即找到任何满足H(x)=H(y)的偶对(x,y)在计算上不可行。⑦伪随机性。
【CN007】数据安全笔记7 —— 哈希函数与数字签名
qq_42950838的博客
06-03 787
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub 文章目录哈希函数(Hash Function)数字签名(Digital Signatures)三种数字签名算法其他签名算法 哈希函数(Hash Function) 哈希实质上是一个映射,哈希函数的作用是将变长的数据映射成定长的数据。期间可能会有多个原像(pre-image)对应到同一个输出上,一个好的哈希函数会让这些分布尽可能看上去随机。 数字签名(Digital Signatures) 用于认证该加密信息是否为特定的人寄出,数字
密码学学习笔记(二十三):哈希函数的安全性质:抗碰撞性,抗第一原象性和抗第二原象性
weixin_54634208的博客
12-05 4336
哈希/散列函数的安全性
网络安全认证技术概述.pdf
10-14
网络安全认证技术是保护网络系统免受非法访问和欺诈行为的关键技术之一。它的核心目标是确保在网络环境中,参与者的真实身份能够被准确地识别和验证。在本文中,我们将深入探讨身份认证技术的不同方面,包括其重要性...
无线传感器网络安全认证技术研究.pdf
09-19
【无线传感器网络安全认证技术研究】 随着信息技术的飞速发展,无线传感器网络已成为现代网络环境中的重要组成部分,尤其在农业、环境监测、交通控制等领域发挥着关键作用。然而,无线传感器网络的安全问题也随之...
网络安全技术
01-31
针对传统网络安全技术的缺陷,提出了网络隔离技术,网络隔离的目的是保护内部网的安全,而网络互联的目的是内外网进行数据交换。对于这两方面之间存在的矛盾性,提出了一种基于物理隔离的数据安全转发的技术方案。...
信息安全系统工程认证技术 精品资料.pptx
10-24
综上所述,信息安全系统工程认证技术涵盖了多种手段,如散列函数、数字签名和身份验证,它们共同构建了网络安全的基础,保护信息免受各种攻击。随着技术的发展,不断有新的认证技术和标准出现,以应对日益复杂的网络...
移动互联网络安全认证关键技术探讨.pdf
09-20
本文主要探讨了移动互联网络安全认证的关键技术和存在的安全问题。 首先,移动互联网络的安全认证旨在防止两种主要的网络安全威胁:用户身份伪装和网络重放攻击。身份伪装通常涉及到非法获取并使用用户的认证信息,...
消息完整性和哈希函数 哈希碰撞与生日攻击 HMAC (Message Integrity and Hash Function)
qq_42141943的博客
05-12 2516
消息完整性和哈希函数1. Message Integrity - 消息的完整性1.1 消息安全性和消息完整性的联系2. Message Authentication Code - 消息认证码2.1 Defination2.2 MAC 安全的定义2.2 Replay Attacks - MAC的不足2.3 MAC Contruction for Fixed-length Message 1. Message Integrity - 消息的完整性 前面我们很详细的讲解了 怎么保证信息的安全性, 从古典加密方式,
【网络安全】第3章公钥加密和消息认证(1)消息认证方法
暮色年华的博客
05-14 1081
如果计算得到的MAC与收到的MAC相同,可以保证消息来自其所声称的发送方(消息源认证),可以保证消息未被更改(完整性认证)。MAC的一种替代方法是使用单向散列函数,又称单向hash函数,可以把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。当A有消息要发送给B时,A计算消息认证码(MAC),作为消息和密钥的一个函数,MACm=F(K,M)Hash函数H():可变大小的消息M为输入,产生固定大小的消息摘要H(M)作为输出。是一个公开的函数,将任意长的信息映射成一个固定长度的信息。
原像、第二原像、碰撞;随机预言机;生日攻击
m0_46161993的博客
06-16 3883
三个问题 原像   给定一个消息摘要yyy,是否可以找到xxx使得h(x)=yh(x)=yh(x)=y。   若原像问题可解,则称(x,y)(x,y)(x,y)为有效对;若不能解则称原像稳固。 第二原像   给定一个消息xxx,其对应Hash值为y=h(x)y=h(x)y=h(x),是否可以找到x′≠xx'\not=xx′​=x使得h(x′)=yh(x')=yh(x′)=y。   若第二原像可解,则称(x′,h(x))(x',h(x))(x′,h(x))为有效对;若不可解则称第二原像稳固。 碰撞   不
应用密码学复习题
Professor_LT的博客
12-25 3733
1. 扩散、混淆的意义和区别 2. Feistel结构的特点 3. 公开的算法和保密的密钥、无条件安全 4. 代替和置换、SP网的特点、雪崩效应 5. AES、DES的参数和优点、3-DES的特点 6. 几种密码攻击方式(安全算法要抵抗的攻击方式) 7. 对称加解密的几种工作模式和特点 8. 求模运算和多项式求模运算 9. 群、域的理解和求逆运算 10. 中国剩余定理(包括计算) 11. Diff...
信息安全(五)——消息认证、数字签名及PGP
热门推荐
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
消息认证之SHA散列算法族
Hsuyeungpeng的专栏
08-12 2374
消息认证——安全散列算法SHA(Secure Hash Algorithm) 一. 消息认证 对要传递的消息进行加密有两个目的,其一是防止消息被消息发送者和消息接收者之外的第三者窃听(被动攻击),在之前文章中列举了一系列的对称加密算法(DES、AES、RC4等)都已经满足这一点目标;而加密的另一个目的就是防止消息被伪造(主动攻击)。 伪造消息的意思是指第三者已经获取到消息传递的规则,并假...
《计算机系统与网络安全》第五章 消息认证与数字签名
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 1691
消息认证又叫报文认证,是消息的接收者验证消息的真实性和完整性的过程与技术。真实性就是验证消息发送者他是真实的而非假冒的。也就是说假如消息的发送者声称是张三,我们要验证一下这个张三他是否是真的张三,这个又叫做信源鉴别,就是信息的源头鉴别它的真伪。另外还要验证消息的完整性,就是验证消息在传送或者存储过程当中没有被篡改,存放、乱序或者延迟等攻击。这个消息认证是防止主动攻击的重要技术,这个主动攻击主要针对真实性和完整性进行攻击,主要包括假冒,假冒某个合法的实体发送一个消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值