信息安全复习(二)公钥加密和消息认证

最新推荐文章于 2023-05-26 10:46:11 发布
最新推荐文章于 2023-05-26 10:46:11 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhanhao0000/article/details/103738481
版权

信息安全(二)公钥加密和消息认证

公钥加密与消息认证

  • 安全Hash函数 H

    单向性与抗碰撞性

    1,H可以应用于任意长度的数据块,产生固定长度的散列值

    2 ,对每一个给定的输入m,计算H(m)是很容易的

    3,给定Hash函数的描述,对于给定的散列值h,找到满足H(m) = h 的m的计算是不可行的

    4,给定Hash函数的描述,对于给定的消息m1,找到满足m2!=m1 且 H(m2) = H(m1)的m2在计算上是不可行的

    5,找到任何满足H(m1) = H(m2) 且 m1!=m2 的消息对(m1,m2)在计算上是不可行的

  • 不采用加密的消息鉴别方法
    生成一个消息鉴别标签附于每个消息后
    消息鉴别码 (MAC)
    MAC是关于消息和密钥的一个函数MAC=F(K,M)
    Hash函数

计算MAC:MAC是关于消息和密钥的函数
MAC=F(K,M)
使用一个双方共享的秘密密钥生成一个固定大小的小数据块,并加入到报文中,称MAC,或密码校验和(cryptographic checksum)
用户A和用户B,共享密钥K,对于报文M,MAC=CK(M)

MAC算法与加密算法的区别
MAC函数类似于加密函数,但不需要可逆性。因此在数学上比加密算法被攻击的弱点要少
MAC有固定的长度
MAC结构的重要性,例如,密钥足够长+加密算法足够好≠安全

MAC需要对全部数据进行加密
MAC速度慢
Hash是一种直接产生验证码的方法
Hash函数: h=H(x), 要求:
可作用于任何尺寸数据且均产生定长输出
H(x)能够快速计算

  • 公钥加密原理

使用两个密钥对于保密性、密钥分发和认证都产生了意义深远的影响
公钥加密方案由6个部分组成:
明文
加密算法
公钥和私钥
密文
解密算法

如果有n个用户,两两之间要进行保密通信,则在对称加密中,系统一共需要C_n^2个密钥,即n(n-1)/2个密钥;而在公钥加密中,系统只需要2n个密钥

  • 公钥加密算法
    RSA及其参数的设置:基于大整数分数分解问题
EIGamal : 基于离散对数问题
Diffie-Hellman密钥交换

以扩展为多用户
可以扩展到
有限域
椭圆曲线
Galois域GF2k
ElGamal加密和签名应用类似的思想

  • 数字签名:发送者私钥签名

数字签名是传统签名的数字化,基本要求:
能与所签文件“绑定”
签名者不能否认自己的签名
签名不能被伪造
容易被验证

数字签名用于MAC

韩who
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全——加密认证
qq_63982199的博客
04-12 1437
通过OpenSSL在本地实现生成证书
加密、数字签名、消息认证
许佳佳的博客
05-11 2535
网络安全的几个问题 一、网络是开放的,在上面要发送一段内容,随时可能被其他人拦截看到,因此需要加密。 最初想到的是对称加密,可以通过同一个密加密,也可以通过同一个密解密。(比如加密字符串,加密时每个字符ASCII码同时加2,解密时ASCII同时减2,在这里密就是2,而ASCII的操作称作加密解密算法,加密前的字符串称为明文,加密后的字符串称为密文) 但是对称加密有一个问题:通信双方在网...
加密认证技术
sunshine_cxy的博客
05-26 724
1. 概念消息摘要是把输入的原始数据消息,通过摘要算法,产生长度固定的字符串。而原始数据中的任何内容发生变化(哪怕多了一个空格)都会产生不一样的摘要信息。这个特点被用来检测文件内容的完整性和是否被篡改过。2. 散列函数消息摘要是通过“散列函数”来实现的,即将任意长度的输入转化为定长输出的一种算法。散列函数的结果也常被称为“散列”、“指纹”、“摘要”或者“哈希”。它有以下几个特点:· 单向性:散列函数是不可逆的,即无法通过一个给定的散列结果,反向找到生成它的原始信息内容。
密码学-消息认证和散列函数(六)
huzai9527的博客
06-15 1158
消息认证和散列函数 认证函数 消息加密函数 用完整信息的密文作为对信息认证 对称加密 加密认证 从根本上说,信息加密提供的是保密性而不是真实性 消息认证码MAC MAC是消息和密的函数,产生一个固定长度的值作为认证标识 使用对称密实现MAC 散列函数 是一个开的函数,将任意长度的信息映射成一个固定长度的信息 是单向散列,且能够抗强弱碰撞 与MAC的区别,没有密,输入只有一个 能够检测出消息是否发生变化 散列函数的应用 对称加密散列码
【网络安全】第3章加密消息认证(1)消息认证方法
暮色年华的博客
05-14 1007
如果计算得到的MAC与收到的MAC相同,可以保证消息来自其所声称的发送方(消息认证),可以保证消息未被更改(完整性认证)。MAC的一种替代方法是使用单向散列函数,又称单向hash函数,可以把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。当A有消息要发送给B时,A计算消息认证码(MAC),作为消息和密的一个函数,MACm=F(K,M)Hash函数H():可变大小的消息M为输入,产生固定大小的消息摘要H(M)作为输出。是一个开的函数,将任意长的信息映射成一个固定长度的信息
物联网信息安全复习资料.docx
04-17
《物联网信息安全复习资料》 物联网信息安全是当前信息技术领域的重要研究方向,它涉及到物联网设备、数据传输、信息处理等环节的安全保障。本复习资料基于机械工业出版社出版的《物联网信息安全》一书,由桂小林、...
湘潭大学信息安全复习要点2021年版
最新发布
05-30
湘潭大学2021年的信息安全复习要点主要涵盖了信息安全的基础概念、网络攻防、密码学以及访问控制等多个方面。以下是对这些知识点的详细说明: 1. 信息安全基础: - 信息安全涉及计算机安全和网络安全,主要关注...
网络信息安全复习+案例分析
06-26
4. PKI(基础设施):是由认证机构(CA)、证书库、密备份及恢复系统、证书撤销系统、PKI应用接口等部分组成。 1. 网络系统攻击:是指利用网络与系统中存在的漏洞实施入侵和破坏行为。 2. 黑客攻击的...
信息安全导论期末重点复习资料1
08-08
信息安全导论】期末复习资料概述 信息安全是网络时代维护数据安全、保护用户隐私和确保系统稳定运行的关键领域。本复习资料主要涵盖了信息安全的基础概念、威胁类型、安全属性以及防护措施,旨在帮助学习者全面...
信息安全考试复习
08-01
15. **身份认证与数字签名技术的区别**:身份认证验证用户身份,而数字签名同时验证身份和消息完整性。 16. **P242 思考题**:此题涉及特定书页的内容,需参照教材解答。 17. **香农通信模型**:由Claude Shannon...
《网络安全基础》第三章 密码和消息认证
超越方程的博客
12-29 3248
3.2.1散列函数的要求 散列函数H必须具有的下列性质 H可适用于任意长度的数据块。 H能够生成固定长度的输出。 对于任意给定的x,计算H(x)相对容易,并且可以用软/硬件实现。 对于任意给定的h,找到满足H(x)=h的x在计算上不可行,满足这一特性的散列函数称之为:具备抗原像攻击性。 对于任意给定的数据块x,找到满足H(y)=H(x)的y ≠ x在计算上是不可行;满足这一特性的散列函数称之为:抗弱碰撞性。 找到满足H(x) = H(y)的任意一对(x,y)在计算上是不可行的。满
密码安全密码、散列算法、数字签名
A1andNS's Blog
11-21 1962
这是2019.11.21日学习密码安全的笔记。希望可以分享给也同在学习或有需要的朋友们。
MAC算法原理与常用实现
zhangsir的博客
04-20 1万+
定义 MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。 这种算法的核心是基于秘的散列函数。 可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘的概念,更加安全。 所以,有时候又叫MAC算法为HMAC算法(keyed-Hash Message Authentication Codes),即含有秘...
消息认证码(MAC)解读
热门推荐
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
两句话说明白 MAC和HMAC的区别
pz641的博客
12-08 1万+
直接上结论: 1.HMAC使用两轮散列而MAC只使用一轮散列 2.HMAC比MAC更安全,使用许多哈希函数,更改消息(不知密)并获得另一个有效的MAC相对容易。 我们称此为长度扩展攻击 。 没有针对当前HMAC规范的已知扩展攻击。 下面是说明: MAC 消息认证码(带密的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数,故也称带密的Hash函数。消息认证码是基于密消息摘要【hash】所获得的一个值,可用于数据源发认证和完整性校验。
消息认证与数字签名
qq_39290054的博客
09-19 7336
在网络消息的传输过程中会遇到下述攻击: 泄密:将消息透露给未授权的单位。 传输分析:即第三方分析通信双方的通信行为,作为推测通信消息的依据。 伪装:第三方将信息发送源装作另一实体。 内容修改:攻击者将发送中的消息拦截,并将消息删除、插入和重新排序。 顺序修改:将通信双方的消息顺序修改。 计时修改:将消息延时或重播。 发送方否认:发送方否认发送了消息。 接收方否认:接收方否认收到了消息消息认证 消息认证的左右主要有两个:(1)验证信息来源的真实性(2)验证信息的完整性。即防止上述的3-6的攻击。 消息
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8044
安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
、私、加解密、认证的认识
huayanhe的博客
06-18 1194
欲知何为二,必先知其一,知其一,其二了然也。 :分配给别人让其使用的密。 私:只有自己拥有和使用的密。 两者如何搭配使用呢? 有A和B两个对象,两个对象各拥有自己的和私。 A端:使用B的给文件加密,使用自己(A)的私给文件添加签名。 A把文件传给B,。 B端:B接收到文件后,用A的对文件进行验签认证,验签认证的目的是确认该文件是否来自于A,验签是否成功...
数据加密认证中的私(轉)
weixin_30799995的博客
05-14 1092
先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到, “顾名思义就是开的啦,只要你愿意,谁都会有你的,何来安全? 应该是用网站的加密,传到网站后,网站用自己的私解密吧”。   这些密码学的概念容易被搞混淆,的确也情有可原。因为、私加密认证这些都是较为复杂的问题,其概念不太容易理解,理解不透就容易产生各种似是而非的概念,为...
请简述体制加密体制认证的区别
04-08
体制加密体制认证的区别在于其作用不同。体制加密是指使用对数据进行加密,在传输过程中保证数据的安全性,只有私持有者才能解密数据。而体制认证则是指通过使用数字证书证明某个的真实性,从而确保数据发送者和接收者的身份以及数据的完整性和安全性。简单来说,体制加密是为了保证数据的安全传输,而体制认证则是为了确保数据发送者和接收者的身份以及数据的完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值