密码学-消息认证和散列函数(六)

最新推荐文章于 2021-12-29 09:26:45 发布
最新推荐文章于 2021-12-29 09:26:45 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/117927299
版权

消息认证和散列函数

认证函数

  • 消息加密函数

    • 用完整信息的密文作为对信息的认证

    • 对称加密

    在这里插入图片描述

    • 公钥加密和认证

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

    • 从根本上说,信息加密提供的是保密性而不是真实性

  • 消息认证码MAC

    • MAC是消息和密钥的函数,产生一个固定长度的值作为认证标识
    • 使用对称密钥实现MAC

  • 散列函数

    • 是一个公开的函数,将任意长度的信息映射成一个固定长度的信息
    • 是单向散列,且能够抗强弱碰撞
    • 与MAC的区别,没有密钥,输入只有一个
    • 能够检测出消息是否发生变化

散列函数的应用

  • 对称加密散列码,实现MAC : M ∣ ∣ E ( k , H ( M ) ) M || E(k,H(M)) ME(k,H(M))

    在这里插入图片描述

  • 公钥加密散列码,实现数字签名 M ∣ ∣ E ( P R a , H ( M ) ) M || E(PR_a,H(M)) ME(PRa,H(M))

    在这里插入图片描述

  • 对称密码加密签名,实现保密性 E ( K , M ∣ ∣ E ( P R a , H ( M ) ) ) E(K,M||E(PR_a,H(M))) E(K,ME(PRa,H(M)))

    在这里插入图片描述

  • 带秘密值的散列码 M ∣ ∣ H ( M ∣ ∣ S ) M||H(M||S) MH(MS)

    在这里插入图片描述

MD5算法概述

  • 填充数据
    • 首先计算数据长度(bit)对512求余的结果,如果不等于448,就需要填充数据使得数据长度对512求余的结果为448,其填充方式为第一位填充1,其余位填充0.填充后数据长度为512*N+448。
  • 记录数据长度,附加消息长度
    • 用64位来存储填充前数据的长度,这64位将加在填充后数据的后面,这样最终的数据长度为512*N+448+64=(N+1)*512
  • 初始化缓冲区,装入标准幻数
    • A=01234567 B=89ABCDEF C=FEDCBA98 D=76543210
  • 分组处理消息,四轮循环运算
    • 在上面对数据处理后,数据长度将是(N+1)/512,我们将每512位(64字节)作为一块,总共要循环N+1次,并将块细分为16个小组,每组的长度为32位(4字节),这16个小组即为一轮,总共得循环4轮,即64次循环。总的来说我们需要(N+1)个主循环,每个主循环包含了64次子循环,来不断的改变幻数A,B,C,D才能最终得到数据的MD5值。
  • 输出消息摘要

huzai9527
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息认证之SHA算法族
Hsuyeungpeng的专栏
08-12 2369
消息认证——安全算法SHA(Secure Hash Algorithm) 一. 消息认证 对要传递的消息进行加密有两个目的,其一是防止消息消息发送者和消息接收者之外的第三者窃听(被动攻击),在之前文章中举了一系的对称加密算法(DES、AES、RC4等)都已经满足这一点目标;而加密的另一个目的就是防止消息被伪造(主动攻击)。 伪造消息的意思是指第三者已经获取到消息传递的规则,并假...
对称密码、公钥密码、单向函数消息认证码、数字签名
yatum_2014的博客
07-23 3619
据一项调查显示,有80%的企业和个人担忧电子邮件沦为泄密管道,致使机密资料误入他人之手。这并不是空穴来风,就在今年6月份网上出现了一份41G数据文件,包含14亿的明文邮箱密码,其中不乏Gmail、Hotmail、Yahoo、Sina、qq等知名邮箱,还涉及不少公司邮箱、大和科研机构邮箱,以及政府邮箱。 据360互联网安全中心2017年发布的预警显示,电子邮件已成为网络安全的重灾区。邮件安全事...
消息认证和杂凑函数消息认证码、数据认证算法、Hash函数、MD5、SHA1)
xyl
07-24 6701
消息认证 抗被动攻击–加密 抗主动攻击–消息认证 对称密码可以抵抗主动攻击,因为敌手截获密文修改,接收方解密时会出现乱码 公钥密码不可以抵抗主动攻击,敌手拿到公钥便可以直接加密符合语义的明文,接收方可能把敌手当作接收方了,因此需要消息认证来证明消息是谁发送的。 消息认证是一个过程,用于验证消息的真实性、完整性、顺序性、时间性 ...
消息认证
ddsefuksm83459426的博客
06-25 613
消息认证技术实现了消息完整性 消息完整性有来源完整性、数据完整性、不可否认性。 消息认证的主要技术:函数消息认证码、数字签名。 函数:实现了数据完整性 消息认证码:实现了数据、来源两个完整性。 HMAC:mac = H ( opid xor k + H( ipad xor M)) CMAC:分组循环加密。注:k1 , k2的生成涉及到有限域的计算。 ...
数据库系统信息函数 加密函数
diaoyancha2548的博客
05-11 167
version() 返回数据库的版本号 connection_id() 返回服务器的连接数 database()、schema 返回当前数据库名 user()、system_user() 返回当前用户 加密函数 password(str) 该函数可以对字符串str进行加密,一般情况下,password(str)用于给用户...
密码MD5及函数
10-19
函数和MD5是密码中的两个核心概念,广泛应用于数据完整性验证、身份认证和数据加密等多个领域。 **MD5:不可逆的数字指纹** MD5(Message-Digest Algorithm 5)是一种广泛使用的函数,由Ronald Rivest在...
Ascon-轻量级认证加密和.zip
最新发布
03-23
Ascon的核心是基于 sponge 架构的,这是一种可逆的混合函数,可以用于构造不同的密码应用,如加密、消息认证码(MAC)和函数。Sponge架构由一个扩层和一个置换层组成,这两个层交替工作,使得输入数据的信息...
havash:PHP 中的简单密码函数
06-21
`bcrypt` 自带了动态调整的迭代次数,而`argon2` 更是获得了密码安全竞赛的强密码函数奖,专门设计用于抵御现代硬件的并行计算能力。 `havash-master` 文件夹很可能包含了`havash` 的源代码和相关文档,你...
密码-12 MAC+数字签名 习题1
08-03
密码是信息安全领域的重要组成部分,主要研究如何保障数据的机密性、完整性和身份认证。在本题中,我们关注的是消息认证码(MAC)和数字签名,这些都是确保数据安全的关键技术。 首先,MAC是通过一个密钥和一个...
消息认证概述
weixin_30564901的博客
07-02 1038
在网络环境中的攻击类型   消息保密性范畴:    1、泄密  2、传输分析     消息认证/数字签名:  3、伪装  4、内容修改 插入/删除/转换/修改(消息内容) 5、顺序修改 插入/删除/重排(以消息为单位) 6、计时修改 延时/重播   数字签名:       7、发送方否认  8、接收方否认 消息认证函数   该函数用来产生认证符,可分成三类   1、Hash...
信息加密与哈希函数
weixin_48080785的博客
05-05 940
古典密码 <1>凯撒密码(替换思想) 消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的. <2>换位思想 保持所有字母数量不变,只改变字母的排,一般是将明文写在一个给定大小的矩阵中,然后对行和依据特定的序进行置换操作. 优点:明文的统计信息完全分在了密文中,对于“基于明文消息中所包含的统计信息的攻击行为”具备一定的抵抗力。 缺陷:不像简单替换密码那样,双换位密码并没有对消息中出现的明文字母做任何掩饰和伪装。 <3&g..
信息加密算法
u012842273的博客
03-09 605
最近接触一个项目,因为要加将个人信息存入公安信息内网,要求对通信信息加密。 研究了一段时间的信息加密。走过很多路,填过很多坑,想想决定记录下来。希望同样
mysql信息函数和加密函数_MySQL数据库之信息函数与加密函数
weixin_36424625的博客
02-10 77
MySQL数据库中的函数根据功能可以划分为字符函数、数值运算符与函数、比较运算符与函数、日期时间函数、信息函数、加密函数、聚合函数以及自定义函数等。本篇经验将详细介绍数据库中的信息函数、加密函数,希望对大家的工作和习有所帮助!信息函数1.CONNECTION_ID()CONNECTION_ID()返回连接ID(线程ID),如下图所示:2.DATEBASE()DATEBASE()返回当前数据库名称...
信息加密(1)
qq_45646177的博客
05-04 555
目录 信息加密 何谓“加密” 古典密码 凯撒密码 栅栏密码 当铺密码 与佛论禅 对称加密算法 DES加密算法 3DES加密算法 消息摘要算法 体会 信息加密 信息传递在信道中可能存在着各种威胁,我国古代就非常重视信息保密以及身份认证的方式。孙子兵法中有:知己知彼,百战不殆。在战争中,保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。 何谓“加密” 明文:原始的为加密的数据为明文 密文:即加密的结果 明文通过“密钥”的加密成为密文,再通过解密的过程,把密文恢复成为原始的明文
量子密码(三)——(经典密码板块)单向函数消息认证
qq_41731283的博客
06-07 840
消息认证消息认证码(Message authentication code,MAC) 百度百科上给的定义是:经过特定算法后产生的一小段信息,用来检查某段消息的完整性,以及作身份验证。 它给我的第一感觉就是对称密码。(对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密)因为MAC值都是使用相同的密钥生成和验证的。 总的来说它的原理就是对称密码,精髓的一点就是它多定义了个MAC值,这个MAC值会在明文本身就是乱码消息时鉴别出是否是对方真正发出的消息,而对称密码解密后发现是无意义的乱
《网络安全基础》第三章 公钥密码消息认证
超越方程的博客
12-29 3257
3.2.1函数的要求 函数H必须具有的下性质 H可适用于任意长度的数据块。 H能够生成固定长度的输出。 对于任意给定的x,计算H(x)相对容易,并且可以用软/硬件实现。 对于任意给定的h,找到满足H(x)=h的x在计算上不可行,满足这一特性的函数称之为:具备抗原像攻击性。 对于任意给定的数据块x,找到满足H(y)=H(x)的y ≠ x在计算上是不可行;满足这一特性的函数称之为:抗弱碰撞性。 找到满足H(x) = H(y)的任意一对(x,y)在计算上是不可行的。满
密码安全之公钥密码算法、数字签名
A1andNS's Blog
11-21 1975
这是2019.11.21日密码安全的笔记。希望可以分享给也同在习或有需要的朋友们。
公钥加密、数字签名、消息认证
许佳佳的博客
05-11 2546
网络安全的几个问题 一、网络是开放的,在上面要发送一段内容,随时可能被其他人拦截看到,因此需要加密。 最初想到的是对称加密,可以通过同一个密钥加密,也可以通过同一个密钥解密。(比如加密字符串,加密时每个字符ASCII码同时加2,解密时ASCII同时减2,在这里密钥就是2,而ASCII的操作称作加密解密算法,加密前的字符串称为明文,加密后的字符串称为密文) 但是对称加密有一个问题:通信双方在网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值