消息认证1

最新推荐文章于 2024-07-12 17:55:09 发布
最新推荐文章于 2024-07-12 17:55:09 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 读书报告 文章标签: 密码学 加密解密 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43289702/article/details/109521735
版权

包括:消息认证函数(三种函数:哈希,加密,MAC),消息认证的要求,消息认证码的要求。

消息认证函数(三种函数)

一、哈希函数(跳转hash

任意长的M ——> 定长的哈希值,哈希值是认证符。

二、消息加密(又分成2种)

整个消息 ——> 密文,密文是认证符。

1、对称密码:
在这里插入图片描述

上图中,如果消息是随机序列,那么无法判别是否被篡改。

于是,增加了FCS(校验和 / 错误检测码)在末尾:

在这里插入图片描述

(a)内部错误控制;
(b)外部错误控制。
.
(a)更难篡改,因为FCS被加密了;
而(b)的FCS暴露在外,很容易构造出正确的FCS。

2、公钥密码:
在这里插入图片描述

(b)仅有保密性;
(c)仅有认证;
(d)既有保密性,也有认证,但是公钥算法一共执行4次。

三、消息认证码(MAC) [重点]

又称 “密钥校验和”

消息和密钥 ——> 定长的值,此值是认证符。

MAC算法不需要的可逆性,而加密算法必须可逆。
.
一般而言,MAC直接附在明文后面比较好(符合霍顿原则)。

在这里插入图片描述

(a)认证;
(b)认证+保密性,MAC与明文捆绑;
(c)认证+保密性,MAC与密文捆绑
.
(b)优点:更安全,正常人的选择。
(c)优点:可以先检验认证,无误后,才会解密,节省资源。

必须使用MAC的情形:

  1. 将同一消息广播给很多接受者。 只有一个人检验MAC,其他人直接解密,如果发现MAC出错,这个人发出警报给所有人。必须用(b)才行。
  2. 接受者负荷大。 随机选择消息验证MAC。(对称密码必须解密每条密文,不然读不了,解密的同时也就验证MAC了)
  3. MAC附在明文后面,每次验证MAC不用解密。(对称密码想验证MAC,只能通过解密密文)

补充:
由于双方共享密钥,故MAC不提供数字签名。(既然发送者能用密钥加密,一定是自己人)

消息认证的要求

可能的攻击:
保密性:泄露;传输分析
完整性:内容修改;顺序修改;计时修改(延时和重放)
认证:伪装
不可否认性:发送方否认;接收方否认
.
消息认证 对付完整性和认证的攻击。

消息认证码的要求

1、弱抗碰撞性
2、无法穷举明文
3、算法对消息的任一部分的认证,都不应比其他部分弱(木桶原理)

.
.

砌下落梅乱如雪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
12.UDP实现消息认证
boss2967的博客
10-11 973
目录   1.1 server.go 1.2client.go 1.1 server.go package main import ( "bytes" "crypto/aes" "crypto/cipher" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/hex" "enco
消息认证
ddsefuksm83459426的博客
06-25 621
消息认证技术实现了消息完整性 消息完整性有来源完整性、数据完整性、不可否认性。 消息认证的主要技术:散列函数、消息认证码、数字签名。 散列函数:实现了数据完整性 消息认证码:实现了数据、来源两个完整性。 HMAC:mac = H ( opid xor k + H( ipad xor M)) CMAC:分组循环加密。注:k1 , k2的生成涉及到有限域的计算。 ...
密码学】实现消息认证或数字签名的几种方式
最新发布
qq_39780701的博客
07-12 1442
一、仅提供消息认证;二、既提供加密又提供消息认证;三、既提供了消息认证,又提供了数字签名;四、既提供了消息认证,又提供了数字签名,还提供了保密性
【网络安全】第3章公钥加密和消息认证(1)消息认证方法
暮色年华的博客
05-14 1143
如果计算得到的MAC与收到的MAC相同,可以保证消息来自其所声称的发送方(消息源认证),可以保证消息未被更改(完整性认证)。MAC的一种替代方法是使用单向散列函数,又称单向hash函数,可以把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。当A有消息要发送给B时,A计算消息认证码(MAC),作为消息和密钥的一个函数,MACm=F(K,M)Hash函数H():可变大小的消息M为输入,产生固定大小的消息摘要H(M)作为输出。是一个公开的函数,将任意长的信息映射成一个固定长度的信息。
信息安全消息认证
努力是为了站在万人之中,成为别人的光
01-07 9445
信息安全消息认证概 念MAC函数与加密函数的区别MD5的算法框图算法步骤(1)-分组填充算法步骤(2)-缓冲区初始化算法步骤(3) -H~MD5~运算T[i]CLS~s~ :循环左移s位算法描述分组处理SHA-1压缩函数(单步)ft ----基本逻辑函数Wt ---从当前512位输入分组导出的32位字Kt ---加法常量 概 念 认证(Authentication):即鉴别、确认,它是证实某事是否名副其实,或是否有效的一个过程。 认证与加密的区别: 加密用以确保数据的保密性,阻止对手的被动攻
网络信息安全消息认证
Lee.rw的博客
07-30 7681
消息认证 用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(没有修改、插入、删除或者重放),且发送方声称的身份是真实有效的。 什么是消息认证 用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(没有修改、插入、删除或者重放),且发送方声称的身份是真实有效的。 消息认证关心的问题 保护消息的完整性 验证发起方身份 消息源的不可...
消息认证及其算法消息认证及其算法.pdf
07-11
消息认证信息安全领域扮演着至关重要的角色,其主要目的是确保数据的完整性和验证发送者的身份。消息认证涉及三种主要操作:消息加密、消息认证码(MAC)和散列函数。这些技术结合使用,能有效防止网络环境中的...
5消息认证.pptx
06-06
1. **消息认证码(Message Authentication Code, MAC)**:是指消息经过一个由密钥控制的公开函数处理后产生的、用作认证符的固定长度的数值,也称为密码校验和。 2. **哈希函数(Hash Function)**:是一种将任意...
现代密码学之加密哈希函数与消息认证
Jifu_M的博客
01-04 1521
Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么?The Random-Oracle Model(黑盒模型)消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu
消息认证-数字签名-总结1
08-03
本文主要探讨了数字签名、消息认证以及相关的加密技术,包括对称加密、非对称加密、消息摘要、MAC等,旨在解决数据安全传输中的四个关键问题:数据的安全性、完整性、真实性和不可否认性。 1. 数据加密:对称加密如...
消息认证原理
weixin_43211186的博客
03-14 7088
5.2 消息认证 0x01 消息认证定义 首先我们看一下百科给出的定义: 消息认证(message authentication) 验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的 验证信息的发送者是真正的而不是冒充的,即数据起源认证 验证信息在传送过程中未被篡改、重放或延迟等 0x02 消息认证函数 Hash认证:利用单向散列函数进行认证 单向散列函数的性质: 输出的长度固定 能快速计算出散列值(消息越长计算时间越
消息认证
学无止境
11-09 2361
消息认证码1. 什么是消息认证码2.单向散列函数与消息认证码的比较3.消息认证码的使用步骤3.HMAC4. 消息认证码的密钥配送问题5. 消息认证码无法解决的问题5.1. 对第三方证明5.2. 防止否认综述 "消息认证码 — 消息被正确传送了吗?" 1. 什么是消息认证码     还是从一个Alice和Bob的故事开始讲起。不过,这一次Alice和Bob分别是两家银行,Alice银行通过网络向Bo...
【网络安全技术】消息认证技术
TheSysy的博客
12-02 276
SHA-1,生日攻击,消息摘要MD,消息认证码MAC,数字签名DS
信息安全(五)——消息认证、数字签名及PGP
热门推荐
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
密码复习——消息认证
nobugnomoney的博客
05-23 794
将通信双方共享的密钥K和消息m作为输入,生成一个关于K和m的函数值MAC,将其作为认证标记(Tag)。发送时,将消息和认证码同时发送给接收方,若接收方用消息和共享密钥生成相同的消息认证码,则认证通过。1、接收方相信发送方发来的消息未被篡改2、接收方相信发方不是冒充的上述过程中,消息本身在发送的过程中是明文的形式发送的,所以只提供了认证性但是没有提供保密性。为了提供保密性可以在MAC函数之后进行一次加密。Hash函数又称为散列函数或杂凑函数,是一种能将不定长的输入映射成定长的特殊函数,记为h=H(M)
消息认证算法 Message Authentication Code 介绍
baron-周贺贺-代码改变世界ctw
09-29 418
消息认证码(Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的密码学算法。HMAC(Hash-based Message Authentication Code): HMAC是一种基于散列函数的MAC算法,通常与散列函数(如SHA-256)一起使用。CBC-MAC(Cipher Block Chaining MAC): CBC-MAC使用块密码的加密模式来生成MAC。保密性: MAC的计算过程和密钥是保密的,只有知道密钥的人能够验证MAC是否正确。
2024022802-信息安全(五)——消息认证、数字签名及PGP
qq_24428851的博客
02-28 690
ash函数用来构造MAC:HMAC为其中之一Merkle于1989年提出hash function模型Ron Rivest于1990年提出MD41992年, MD5 (RFC 1321) developed by Ron Rivest at MITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法美国标准SHA-1以MD5的前身MD4为基础该算法以一个任意长度的报文作为输入,产生一个128bit的报文摘要作为输出。
SHA-1与消息认证:MAC和杂凑算法详解
"本文主要介绍了消息认证和杂凑算法,特别是SHA-1算法。SHA-1是一种使用大端字节序的哈希函数,能够抵抗生日攻击,其160位的哈希值使得找到两个不同输入产生相同哈希值的概率极低。尽管SHA-1在速度上较MD5慢,但它的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值