1.数据机密性和完整性综合
-
为特定通信同时提供机密性和完整性保护
-
可用方案主要有两大类:
-
机密性和完整性算法分离设计
-
先Hash再加密(H->E)
-
先认证再加密(A->E)
-
先加密再认证(E->A)
-
独立加密和认证(E+A)
-
-
机密性和完整性算法合并设计
-
同时认证加密(AE)
-
-
2.先Hash在加密(H->E)
3.先认证再加密(A->E)
设被保护的消息为m,先认证再加密的方案,需要双方事先共享两个秘钥,一个用于认证,一个用于加密,发送方的操作为应用密钥k1先计算m的mac值t,然后与数据d链接一起用密钥K2加密, 发送密文c给接收方,接收方的操作为设收到密文c',先用同样的密码法和密钥K2进行解密,得到两公分数据m'和t' ,然后对m'应用秘钥K1做同样的mac运算,将输出和解密出的T'进行比较,如果相等,则表示数据保护成功接收消息,否则丢弃消息
4.先加密再认证(E->A)
5.独立加密和认证(E+A)
6.认证加密(AE)
-
数据机密性和完整性机制合并设计,只用一个密钥
-
分组密码链--消息认证码CCM(Counter with CBC-MAC)
-
NIST SP 800-38C
-
该算法应用在无线局域网安全标准802.11i中
-
-
Galois/计数器模式--GCM(Galois/Counter Mode)
-
NIST SP 800-38D
-
并行化设计,高效率、低成本
-