密码学101:认证

最新推荐文章于 2024-01-08 15:04:24 发布
最新推荐文章于 2024-01-08 15:04:24 发布
阅读量3.6k 收藏 5
点赞数
文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/po4kee/article/details/121500762
版权
本文介绍了密码学中的认证技术,包括单向散列函数的性质、应用及攻击方式,消息认证码(MAC)的概念、实现方法和攻击类型,数字签名的原理、方法和应用场景,以及证书在公钥基础设施(PKI)中的作用。重点讨论了单向散列函数的抗碰撞性和数字签名的不可否认性。
摘要由CSDN通过智能技术生成

2.1单向散列函数

通过单向散列函数计算信息的指纹,通过验证指纹判断信息是否被篡改,即完整性,或称一致性

什么是单向散列函数

单向散列函数(one-way hash function)有一个输入和一个输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数把输入作为纯粹的比特序列来处理。散列值的长度与消息的长度无关,单向散列函数总会计算出固定长度的散列值。

单向散列函数的性质

  • 根据任意长度的消息计算出固定长度的散列值
  • 能够快速计算散列值
  • 消息不同散列值也不同
    • 难以发现碰撞的性质称为抗碰撞性
    • 弱抗碰撞性:确保要找到和该条消息具有相同散列值的另外一条消息是非常困难的
    • 强抗碰撞性:确保要找到散列值相同的两条不同的信息是非常困难的
    • 密码技术中使用的单向散列函数,这两种性质都需要具备
  • 具备单向性

几个术语:

- 单向散列函数,又称消息摘要函数哈希函数杂凑函数

- 输入单向散列函数的消息也称为原像

- 单向散列函数输出的散列值也称为消息摘要指纹

-

最低0.47元/天 解锁文章
po4kee
关注
密码学101:应用技术
po4kee的博客
12-07 2926
4.1 PGP——密码技术的完美组合 本章以密码软件PGP(Pretty Good Privary)为题材,思考一下将前面章节所学习的密码技术进行组合的方法。 PGP简介:1990年左右由菲利普季默曼个人编写的密码软件。PGP可以在Windows、Mac OS X、Linux等很多平台上运行,版本包括商业版和免费版。PGP具有现代密码软件所需要的几乎全部功能:对称密码、公钥密码、数字签名、单向散列函数、证书、压缩、文本数据、大文件的拆分与拼合、钥匙串管理。 OpenGPG是对密文和数字签名进行定义的标
认证密码学
旺旺的碎冰冰~的博客
07-18 1283
认证密码学
发现了一篇让人分清MAC、消息摘要、数字签名的文章
q2972112的博客
01-01 3258
发现了一篇让人分清MAC、消息摘要、数字签名的文章 安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书 https://blog.csdn.net/xjhhjx/article/details/81603107 抓自己想看的重点如下: 1.数据传输的安全 1.1 对称加密 又称共享加密,加解密使用相同的密钥。常见算法:DES 问题:如何保证密钥的安全性? 1.2 非对称加密...
现代密码学认证
编程猴
02-05 511
文章目录1.安全的哈希函数的性质和应用2.MD5和SHA1的主要特点3. 消息认证的目的和方法4.认证函数的三种实现方法5.认证协议进行分析 1.安全的哈希函数的性质和应用 给定消息x容易计算哈希值单向性抗弱碰撞抗强碰撞性输入任意长度输出固定长度 哈希函数的性质: 1.可用于“任意”长度的消息 2.产生定长的输出 3.对于给定的消息x,计算H(x)比较容易,用于硬件软件均可实现 4.单向性 5....
密码学(二)--- 认证和证书颁发机构
最新发布
小立仔
01-08 2018
本文描述了密码学中公钥证书和密钥协商协议简介
密码学扫盲:加密、认证、公钥、私钥
05-09 1997
密码学的概念容易被搞混淆,对大多数非专业人员而言,的确也情有可原。因为公钥、私钥、加密、认证这些,都是较为复杂的问题,其概念不太容易理解,理解不透就容易产生各种似是而非的概念,为了让大家对于密码学有进一步的了解,这里笔者就详细解说一下公钥和私钥的具体作用和使用方法。
应用密码学:协议、算法与C源程序_.rar_应用密码学
07-14
密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及网络安全等多个方面。这本书通过C语言的源程序实例,使理论知识更加具体化,有助于读者更好地理解和应用所学。 首先,书中会介绍...
Crypto101 密码学
04-21
### Crypto101 密码学知识点概览 #### 关于本书 《Crypto101 密码学》是一本由 Laurens Van Houtven (lvh) 编写的基础密码学教程。该书旨在为读者提供密码学领域的基础知识,并通过一系列实际案例和技术细节来深入...
应用密码学:协议、算法与C源程序
11-26
密码学是信息安全领域的重要组成部分,主要研究如何在不安全的通信环境中保证数据的机密性、完整性和认证性。 1. 密码学基础:该书首先介绍了密码学的基本概念,包括明文、密文、加密、解密、密钥等,讲解了密码学...
密码学复习-4 认证、数字签名
qq_61774705的博客
06-06 986
哈希函数:h=H(M)其中M是变长的消息,h是定长的哈希值Hash函数的目的是为文件、消息、其他分组数据产生指纹。Hash函数用于消息认证时,Hash函数值通常称为消息摘要。消息认证:就是验证消息的完整性。它包含两层含义:验证消息的发送者是真正的而不是冒充的;验证消息在传送过程中未被篡改、重放、延迟。消息认证码(带秘钥的hash函数):MAC,也称为密码检验和,由如下形式的函数C生成 MAC=CK(M),其中M是变长的消息,K是收发双方共享的密钥,
密码技术学习二:认证
qq_35515283的博客
12-27 1060
密码学技术之认证:包含单向散列函数、消息认证码、数字签名、证书PKI等内容的学习介绍
现代密码学(三)消息验证码(后半部分)
c630843901的博客
07-07 781
文章目录构造一个CCA安全的加密方案已经过身份验证的加密(加密+鉴别) 构造一个CCA安全的加密方案 使用消息鉴别码与CPA 安全加密方案一起 , 构造对称密钥加密方案来满足这种安全性。 构造CCA安全加密方案。这种构造方法按下面的方式工作:发送方和接收方共享两个密钥,一个是CPA安全加密方案的,一个是消息鉴别码的。为了加密消息m,发送者先使用CPA安全的方案加密,然后对得到的密文计算MAC 标记t;现在整个密文是(c,t)。对于给定的密文(c, t>,接收方在解密c之前验证标记的有效性。 如果t是关
什么是加密、签名、认证
Y_html的博客
06-26 2767
加密:加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 作用:对一串信息进行加密防止被第三方窃取并破解。 数字签名:数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。只有信息的发...
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
song_qing_8的博客
09-24 5148
密码学认证协议名词解释,AKE,PKI,IBC,IBS,IBE,双线性对
认证加密AE
记录-以便查阅
09-27 1447
认证加密(Authenticated encryption,AE)和带有关联数据的认证加密(authenticated encryption with associated data,AEAD,AE的变种)是一种能够同时保证数据的保密性、 完整性和真实性的加密模式 AE认证加密模式有CCM、GCM、CWC、EAX、IAPM、OCB等 认证加密方法: Encrypt-then-MAC(EtM) 对明文进行加密,然后根据得到的密文生成消息认证码(MAC),密文和MAC一起发送 Encrypt-a..
认证加密(AE, Authenticated Encryption)
溺水三千只取一瓢饮
07-29 9784
目录 关联数据的认证加密(AEAD, Authenticated encryption with associated data) 认证加密的三种实现方式 一、Encrypt-then-MAC (EtM) 二、Encrypt-and-MAC (E&M) 三、MAC-then-Encrypt (MtE) 本文翻译自:https://en.wikipedia.org/wiki...
密码学的100个基本概念
热门推荐
聚集机器学习、信息安全
01-27 1万+
密码学作为信息安全的基础,极为重要,本文回顾并总结了密码学中的100个基本概念,供大家学习参考!
【笔记】非对称密钥加密
026000812
04-05 1133
数字加密算法: 对称加密(Symmetric-key algorithm):使用相同的密匙对同一密码进行加密和解密。 非对称加密(asymmetric cryptography):使用不同的密钥对同一密码进行加密和解密。 公钥和私钥中的任一个均可用作加密,但此时只能用另一个解密。 公钥无法推导出私钥。 数字证书 网站在使用HTTPS前,需要向CA机构申领一份数字证书。数字证书里含有证书持有者信息、公钥信息等。 服务器把证书传输给浏览器,浏览器从证书里获取公钥就行了。证书就如身份证,证明“该公钥对
第四讲 身份认证技术
skicth的博客
12-24 1万+
主要内容 概念:身份认证定义(用户和主机,主机和主机),目的,作用,方式,分类 理解:口令身份认证的风险,提高安全性的技术或方法;基于密码学的身份认证原理,简单协议的基本构造流程 运用举例:能够依据具体的应用场景,选择恰当的身份认证技术,满足应用需求 一、概念: 身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,可分为用户与主机间的认证和主机与主机之间的认证认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值