《网络安全基础》第三章 公钥密码和消息认证

最新推荐文章于 2023-05-14 21:41:51 发布
最新推荐文章于 2023-05-14 21:41:51 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 哈希算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821828/article/details/122208477
版权

3.2.1散列函数的要求

  • 散列函数H必须具有的下列性质

  • H可适用于任意长度的数据块。

  • H能够生成固定长度的输出。

  • 对于任意给定的x,计算H(x)相对容易,并且可以用软/硬件实现。

  • 对于任意给定的h,找到满足H(x)=h的x在计算上不可行,满足这一特性的散列函数称之为:具备抗原像攻击性。

  • 对于任意给定的数据块x,找到满足H(y)=H(x)的y ≠ x在计算上是不可行;满足这一特性的散列函数称之为:抗弱碰撞性。

  • 找到满足H(x) = H(y)的任意一对(x,y)在计算上是不可行的。满足这一特性的散列函数称之为:抗碰撞性。

  • 满足上面前5个性质的散列函数称之为弱散列函数;如果还满足第6个性质则称之为强散列函数。

3.2.2散列函数的安全性

  • 单向散列函数或者安全散列函数的重要性,不仅在于消息认证(消息摘要,数据指纹),还有数字签名(加强版的消息认证)和验证数据的完整性.
  • 常见的单向散列函数有MD5和SHA。
  • 有两种方法可以攻击安全散列函数:
    • 密码分析法和暴力攻击法
  • 散列函数抵抗蛮力攻击的强度完全依赖于算法生成的散列码长度

3.4.1公钥密码思想

公钥密码方案由6部分组成

  1. 明文
  2. 加密算法——通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。
  3. 公钥——由公钥加密的内容,只能由私钥进行解密
  4. 私钥
  5. 密文
  6. 解密算法——通过解密算法和私钥对密文进行解密,得到明文。

公钥和算法都是公开的,私钥是保密的
传统密码中与密钥分配中心的会话麻烦大,而公钥密码实现的密钥分配并不简单

3.6.1数字签名的产生和验证

  • 签名密钥只能由签名人持有,而验证密钥则是任何需要验证签名的人都可以持有。
  • 当Bob采用公钥密码给Alice发送消息时,他应该用Alice的公钥加密消息,Alice收到消息后用自己的私钥进行解密
超越方程
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三章网络安全基础考试要点及真题分布
鹿鸣天涯
04-19 609
第三章网络安全基础 1.计算机网络基本知识 2.网络安全的基本概念 3.网络安全威胁 4.网络安全防御 5.无线网络安全
密码学-消息认证和散列函数(六)
huzai9527的博客
06-15 1187
消息认证和散列函数 认证函数 消息加密函数 用完整信息的密文作为对信息的认证 对称加密 公钥加密和认证 从根本上说,信息加密提供的是保密性而不是真实性 消息认证码MAC MAC是消息和密钥的函数,产生一个固定长度的值作为认证标识 使用对称密钥实现MAC 散列函数 是一个公开的函数,将任意长度的信息映射成一个固定长度的信息 是单向散列,且能够抗强弱碰撞 与MAC的区别,没有密钥,输入只有一个 能够检测出消息是否发生变化 散列函数的应用 对称加密散列码
密码安全公钥密码、散列算法、数字签名
A1andNS's Blog
11-21 1975
这是2019.11.21日学习密码安全的笔记。希望可以分享给也同在学习或有需要的朋友们。
公钥加密、数字签名、消息认证
许佳佳的博客
05-11 2546
网络安全的几个问题 一、网络是开放的,在上面要发送一段内容,随时可能被其他人拦截看到,因此需要加密。 最初想到的是对称加密,可以通过同一个密钥加密,也可以通过同一个密钥解密。(比如加密字符串,加密时每个字符ASCII码同时加2,解密时ASCII同时减2,在这里密钥就是2,而ASCII的操作称作加密解密算法,加密前的字符串称为明文,加密后的字符串称为密文) 但是对称加密有一个问题:通信双方在网...
信息安全复习(二)公钥加密和消息认证
chenhanhao0000的博客
12-27 1656
信息安全(二)公钥加密和消息认证 公钥加密与消息认证 安全Hash函数 H 单向性与抗碰撞性 1,H可以应用于任意长度的数据块,产生固定长度的散列值 2 ,对每一个给定的输入m,计算H(m)是很容易的 3,给定Hash函数的描述,对于给定的散列值h,找到满足H(m) = h 的m的计算是不可行的 4,给定Hash函数的描述,对于给定的消息m1,找到满足m2!=m1 且 H(m2) = H(m1...
密码学和网络安全原理与实践,第七版William Stallings
04-01
密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全基础读物,对于从事信息安全、计算机科学或者...
基于公钥密码体制的网络认证技术
01-19
网络认证技术是“互联网+”行动计划应用推广的关键安全保障,基于公钥密码体制的数字签名已经成为身份与信息认证的主要手段,而数字签名有赖于认证中心(CA)及其基础设施(PKI)。目前,认证中心依然存在身份认证不...
密码编码学与网络安全(第五版)英文答案.doc
06-22
- **第三章:分组密码和数据加密标准DES**:讲解DES的工作原理,它是早期广泛使用的块加密算法。 - **第四章:有限域**:在密码学中,有限域是计算和数学理论的基础,对于理解公钥密码体制如RSA至关重要。 - **第...
计算机网络安全4751 第三章.docx
02-06
计算机网络安全是保障信息系统安全的关键领域,本章主要讨论了信息加密和公钥基础设施(PKI)的概念和技术。信息加密是确保数据安全传输的核心手段,它包括了明文、密文、密钥、加密算法和解密算法等基本概念。 1. ...
电子商务安全与支付-第5章-电子商务的认证.ppt
11-30
PKI公开密钥基础设施是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI是围绕这五大系统来构建的:认证机关CA、证书授权中心、证书库、证书...
网络安全】第3章公钥加密和消息认证(1)消息认证方法
最新发布
暮色年华的博客
05-14 1073
如果计算得到的MAC与收到的MAC相同,可以保证消息来自其所声称的发送方(消息源认证),可以保证消息未被更改(完整性认证)。MAC的一种替代方法是使用单向散列函数,又称单向hash函数,可以把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。当A有消息要发送给B时,A计算消息认证码(MAC),作为消息和密钥的一个函数,MACm=F(K,M)Hash函数H():可变大小的消息M为输入,产生固定大小的消息摘要H(M)作为输出。是一个公开的函数,将任意长的信息映射成一个固定长度的信息。
网络安全】第3章,公钥密码体制
热门推荐
小梁说代码的博客
03-07 1万+
分组密码体制 一,公钥密码体制介绍 使用两个密钥:公开密钥、私有密钥 加解密的非对称性 利用数论的方法 是对对称密码的重要补充 特点: 仅根据密码算法和加密密钥来确定解密密钥在 计算上是不可行的 两个密钥中的任何一个可以用来加密,另一个 用来解密 有6个组成部分:明文、加密算法、公钥、 私钥、密文、解密算法 目前两种算法被普遍接受,RSA以及椭圆曲线,RSA用得最多,下面只会详解RSA 破解对称密码体制的关键是寻找一个单陷门函数,所谓单向陷门函数是这样的函数,即除非知道某种附 加的信息,否则这样的函
三级信息安全技术真题知识点总结-第四套
weixin_70817756的博客
03-21 181
22. 事故响应(IR)是为计划、检测和改正事件对信息资产的影响而采取的一系列行动,下列不属于事件响应阶段的是:观察(计划、反应、恢复 都属于)24.在访问控制管理时,由访问控制依赖的四个原则转换成的三个职责:用户账号管理、操作跟踪、访问权利和许可权的管理。29.审查数据电文作为证据的真实性时,需要考虑的元素是 :用以鉴别发件人方法的可靠性、生成,存储或传递的可靠性等。43.信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度。
密码学---公钥密码---公钥密码体制
sfakh的博客
09-27 8993
公钥密码体制公钥密码体制的概念公钥密码体制的原理使用公钥密码体制加密传送消息的过程使用公钥密码体制进行消息认证的过程使用公钥密码体制的加密和认证过程公钥密码算法要求公钥密码体制的攻击1.穷搜索攻击2.根据公钥计算密钥3.可能字攻击 在公钥密码体制之前,所有的密码算法都是基于代换和置换这两个基本工具。公钥密码体制为密码学的发展提供了新的理论和技术基础:1.公钥密码算法的基本攻击不再是代换和置换,而是数学函数;2.公钥密码以非对称的形式使用两个密钥,两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。 公
江西理工大学网络安全基础第三章复习重点及习题
江西理工大学20级计算机应用技术研究生
12-05 673
1.非加密的消息认证 消息认证码:一种认证技术利用私钥产生一小块的数据,称为消息认证码,将其附到消息上。 单向散列函数:散列函数接收变长的消息M作为输入,生成定长的消息摘要H(M)作为输出。与MAC不同的是散列函数不需要密钥的输入,为了认证消息,消息摘要要随消息一起用可信的方式传输 公钥方法的优势:1)既能提供数字签名又能提供消息认证 2)不需要在通信各方之间分发密钥 2.安全散列函数 ...
江西理工大学网络安全思考题
吃瓜的热心市民姚先生的博客
12-13 2242
第一章 思考题 1.1、什么是OSI安全体系结构 为了有效评估某个机构的安全需求,并选择各种安全产品和策略,负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法,这一套系统体系架构便称为安全体系架构。 1.2、被动攻击和主动攻击之间有什么不同? 被动攻击的本质是窃听或监视数据传输。攻击者的目标是获取传输的数据信息。攻击的两种形式是消息内容泄露攻击和流量分析攻击。被动攻击难以...
对称密码公钥密码、单向散列函数、消息认证码、数字签名
yatum_2014的博客
07-23 3619
据一项调查显示,有80%的企业和个人担忧电子邮件沦为泄密管道,致使机密资料误入他人之手。这并不是空穴来风,就在今年6月份网上出现了一份41G数据文件,包含14亿的明文邮箱密码,其中不乏Gmail、Hotmail、Yahoo、Sina、qq等知名邮箱,还涉及不少公司邮箱、大学和科研机构邮箱,以及政府邮箱。 据360互联网安全中心2017年发布的预警显示,电子邮件已成为网络安全的重灾区。邮件安全事...
公钥 私钥_区块链中私钥和公钥的关系解读
weixin_34254044的博客
01-14 2804
在区块链当中总是提到公钥和私钥,那这到底是什么呢?首先公钥和私钥是俗称的不对称加密方式,也就是非对称加密算法,是对以前的对称加密(使用用户名与密码)方式的提高。当使用非对称加密算法时,会生成两把配对的密钥,其中一把由私人保管,必须非常小心保存,最好加上密码,无需传输,所以称为私钥,私钥主要是用来解密/签章的。另一把对外公布,是给大家用的,本身就无需保密,称为公钥公钥主要是用来加密/验章用的。当你...
ssh 公钥认证方式登录
weixin_34087503的博客
07-08 584
一般情况下,我们用ssh远程登录到服务器时,要输入用户名和密码。这对经常维护系统的人来说,很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢?ssh公钥认证可以解决这个问题。 公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文...
自动执行协议:公钥认证与安全基础
Trent(T)提到的基于公钥体制的认证协议,如STS(工作站-工作站协议),是在没有可信第三方的情况下进行安全通信的尝试。然而,协议的安全性并非绝对,因为可能存在攻击者如Malice介入,对协议的正确性和安全性构成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值