密码学基础05——消息认证与数字签名

最新推荐文章于 2024-02-28 19:59:14 发布
最新推荐文章于 2024-02-28 19:59:14 发布
阅读量833 收藏 3
点赞数 1
分类专栏: 密码学基础 文章标签: 算法 密码学 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43903568/article/details/105937427
版权

消息认证:

用来确认消息没有被篡改且是由真正的发送发发来的数据

报文鉴别:

鉴别的内容:报文源、报文时间性、报文内容

报文源鉴别:

对称密码:可以先使用函数将明文产生一段验证码放在明文后,再一起加密然后发送,对方解密后比对验证码就可以进行比对(不能先加密再签名)

非对称密码:先使用自己的私钥对数据进行加密产生一段验证码放在明文后面,再一起使用对方的公钥进行加密,对方收到后先使用自己的私钥解密,再使用发送方的公钥解密,如果能解密成功,即可鉴别对方身份

报文时间性鉴别:

初始向量法、时间参数法、随机数法

报文内容鉴别:

报文鉴别码:(消息认证码)MAC

用密钥通过MAC函数将消息生成一个定长的短数据块,并附加在消息后面

这里先加密再认证或者先认证再一起加密是都可以的,因为密钥是只有你和与你通信的里两人才拥有的,它不提供身份认证,只认证消息是否正确

报文摘要(消息摘要):MD

是报文鉴别码的一个变种

MD5,对输入的任意长度的消息将产生128位长度的散列值

SHA-1算法:输入不能超过2^64比特长的任意消息,输出为一个160比特长的消息摘要

单项散列函数(又称杂凑函数、压缩函数、指纹函数):

将任意长度的输入消息M映射成一个固定长度散列值h的特殊函数

h=H(M),M为输入内容,H是公开的,为散列函数

因为H是公开的,所以发送的消息(即:消息+消息摘要)需要进行另外的加密保护,否则不加密的话,别

最低0.47元/天 解锁文章
LLS.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息认证数字签名
wzw_42412605的博客
09-05 505
一、消息认证 1、原理: 2、使用场景:SWFT、https、IPFS 3、消息认证存在的问题 ①密钥需要第三方配送 ②无法进行第三方认证 ③无法防止发送方否认 解决办法:引入数字签名 二、数字签名 1、原理:使用非对称加密算法的私钥进行数字签名,公钥进行加密 2、签名认证流程 签名过程需要内容:私钥、原文 验证过程需要内容:原文、数字签名、公钥 数字签名原理流程图如下 ...
信息安全(五)——消息认证数字签名及PGP
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其M是变长的消息 h=H(M)是定...
《计算机系统与网络安全》第五章 消息认证数字签名
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 1618
消息认证又叫报文认证,是消息的接收者验证消息的真实性和完整性的过程与技术。真实性就是验证消息发送者他是真实的而非假冒的。也就是说假如消息的发送者声称是张三,我们要验证一下这个张三他是否是真的张三,这个又叫做信源鉴别,就是信息的源头鉴别它的真伪。另外还要验证消息的完整性,就是验证消息在传送或者存储过程当没有被篡改,存放、乱序或者延迟等攻击。这个消息认证是防止主动攻击的重要技术,这个主动攻击主要针对真实性和完整性进行攻击,主要包括假冒,假冒某个合法的实体发送一个消息
消息认证码以及数字签名的认识
weixin_43495948的博客
05-12 2477
从哈希函数入手,将需要发送的数据进行哈希运算,将哈希值和原始值一并发送,需要在进行哈希运算的时候引入加密的步骤。在user1对数据进行哈希运算的时候引入一个密钥,让其参与哈希运算,生成的散列值一并发送。这一行为一般是有消息的接受者来完成的,但也可以由需要验证消息的第三方来完成。生成签名就是对消息内容计算数字签名的值。相比于上面的RSA加密方式,如果你的message比较大,需要设置一个合适的bits,但是椭圆曲线不需要这样的问题。在进行这一步的前提是你已经生成了这样一对的RSA的密钥对(以文件的形式)。
第五章—消息认证与数字签字
星辰的博客
11-30 2354
消息认证消息接收者证实收到的消息来自可信的源点且未被篡改的过程,用来防止主动攻击的,包括伪装、内容修改、顺序修改、计时修改。 目的:保证消息的真实性和完整性,使接受者能识别报文的源、内容的真伪和时间的有效性。 消息认证模型:三元组(K,T,V) 认证函数:三类:消息加密函数消息认证码、散列函数 散列函数:h = H(M) 输入:任意长度的消息M 输出:固定长度的散列值H(M) 单向函数:正向计算容易,反向计算困难 消息M的所有位的函数消息的任何一位或多位的变化都将导致该散列值的变化 Hash函数.
密码学——基于ECC的数字签名.
06-13
ECC数字签名,C++语言源码和报告,基于ECC即椭圆曲线的数字签名,能够对消息来源和消息完整性进行认证,防止通信双方的一方对另一方的欺骗或伪造以及第三方篡改伪造传送的数据。
密码学与安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
在本篇文章,我们将对密码学与安全协议进行整理和总结,涵盖了密码学的基本概念、安全需求、安全威胁、安全协议、密码算法数字签名、鉴别协议、密钥管理、信息安全的相对性、安全服务、风险评估、系统设计等方面...
《密码编码学与网络安全——原理与实践》第三版分卷四
07-22
公钥密码和hash函数部分详细讨论了公钥密码算法和设计原理、消息认证码和hash函数应用,以及数字签名和公钥证书。网络安全部分讨论了系统层的安全问题,包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统...
《密码编码学与网络安全——原理与实践》第三版分卷三
07-22
公钥密码和hash函数部分详细讨论了公钥密码算法和设计原理、消息认证码和hash函数应用,以及数字签名和公钥证书。网络安全部分讨论了系统层的安全问题,包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统...
《密码编码学与网络安全——原理与实践》第三版分卷五(共五分卷)
07-22
公钥密码和hash函数部分详细讨论了公钥密码算法和设计原理、消息认证码和hash函数应用,以及数字签名和公钥证书。网络安全部分讨论了系统层的安全问题,包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统...
消息认证码与数字签名的理解
A_991128a的博客
02-20 667
消息认证码可以实现”认证“和”检测篡改“这两个功能。秘文的内容在传输过程可能会被篡改,这会导致解密后的内容发生变化,从而产生误会。消息认证码就是可以预防这种情况发生的机制。
“先加密后签名”是不是安全?看完这篇就秒懂!
华为云官方博客
11-13 1万+
很多安全规范及安全文章都提到一条规则:先加密后签名是不安全的,应当先签名后加密。这条规则背后的原理是什么?先加密后签名一定不安全吗?本文为您一一解答。
解释下面几个认证过程
m0_51529556的博客
10-28 681
解释下面几个认证过程,分别具有什么用途,请具体说明 1.消息认证和保密:计算MAC后,再加密 2.既提供保密性又提供消息认证 3.仅提供消息认证 4.既提供保密性,又提供消息认证数字签名
密码学与网络安全 - 12 消息认证
weixin_51487151的博客
05-13 1417
12 消息认证码 12.1 对消息认证的要求 攻击类型: 保密消息 消息透露给没有合法密钥的任何人或程序 传输分析 在面向连接的应用,分析连接的频率和持续时间,确定消息的数量和长度,无连接应用确定消息数量和长度 消息认证 伪装 内容修改 顺序修改 计时修改:对消息的延迟和重播 数字签名 发送方否认 数字签名和抗攻击协议 接收方否认 12.2 消息认证函数 消息认证数字签名机制在功能上基本都有上下两层,下层是产生某种认证符的函数,上层协议函数作为原语使接收方可以验证消息的真实性 可以
2024022802-信息安全(五)——消息认证数字签名及PGP
最新发布
qq_24428851的博客
02-28 461
ash函数用来构造MAC:HMAC为其之一Merkle于1989年提出hash function模型Ron Rivest于1990年提出MD41992年, MD5 (RFC 1321) developed by Ron Rivest at MITMD5把数据分成512-bit块MD5的hash值是128-bit在最近数年之前,MD5是最主要的hash算法美国标准SHA-1以MD5的前身MD4为基础算法以一个任意长度的报文作为输入,产生一个128bit的报文摘要作为输出。
密码学与网络安全第七版部分课后习题答案
热门推荐
qq_41834400的博客
01-23 7万+
第0章 序言 1.课后题汇总(仅部分) 第一章 思考题:1、2、4、5 第二章 习题:10、12、16 第三章 习题:9 第四章 思考题:4、5、6 第五章 习题:11 第六章 习题:2、6 第七章 思考题:2、3、4 习题:4、7、8 第八章 习题:2 第九章 思考题:5、6 习题:2、3 第十章 习题:1、2 第十一章 思考题:1、2、3 第十二章 思考题:1、3、4、7 第十三章 思考题:...
关于token、签名、加密的一点理解
maocai008的专栏
01-15 2万+
在之前的工作,总是接触到这些概念,之前都是零散的理解,在此总结下,以方便以后查阅 一、token  在网站、app与服务器交互的过程,很多时候为了: 1、避免用户多次输入密码 2、实现自动登陆 3、避免在终端直接存储用户的密码 4、标示客户端的请求是否合法 5、其他(暂时没想到) 我们需要引入token机制,基于Token的验证流程一般是这样的: 客户端使用用户名
密码学消息认证详细内容
05-30
1. 消息摘要算法消息摘要算法密码学消息认证基础。它将消息转换为一个固定长度的哈希值,该哈希值称为消息摘要。常见的消息摘要算法包括MD5、SHA-1、SHA-2等。 2. 消息认证算法消息认证算法是一种基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值