认证函数:Hash函数 Hash function >哈希函数、摘要函数 >输入:任意长度的消息报文M >输出:一个固定长度的散列码值H(M) >是报文中所有比特的函数值 单向函数
认证函数:Hash函数 ▪ Hash Function ➢ 哈希函数、摘要函数 ➢ 输入:任意长度的消息报文 M ➢ 输出:一个固定长度的散列码值H(M) ➢ 是报文中所有比特的函数值 ➢ 单向函数
认证函数:Hash函数(续) ■根据是否使用密钥 >带秘密密钥的Hash函数:消息的散列值由只有通信 双方知道的秘密密钥K来控制。此时,散列值称作 MAC。 不带秘密密钥的Hash函数:消息的散列值的产生 无需使用密钥。此时,散列值称作MDC
认证函数:Hash函数(续) ▪ 根据是否使用密钥 ➢ 带秘密密钥的Hash函数:消息的散列值由只有通信 双方知道的秘密密钥K来控制。此时,散列值称作 MAC。 ➢ 不带秘密密钥的Hash函数:消息的散列值的产生 无需使用密钥。此时,散列值称作MDC
认证函数:Hash函数(续) 哈希函数的基本用法(a) K□ M E M D H K H(M) EK(() H 比 提供认证 Bob 提供保密 Alice
认证函数:Hash函数(续) 哈希函数的基本用法(a) M || H(M) H K H M 比较 E K M D M Bob Alice 提供认证 提供保密 EK(M|H(M))
认证函数:Hash函数(续) 哈希函数的基本用法(b) H M 比 H→(E EK(H(M) K K Bob Alice 提供认证
认证函数:Hash函数(续) 哈希函数的基本用法(b) M || K EK(H(M)) H H M 比较 E D Bob Alice 提供认证 K
认证函数:Hash函数(续) 哈希函数的基本用法(C) H M 比 E HHD DKBCH() K K b Bob Alice 提供认证
认证函数:Hash函数(续) 哈希函数的基本用法(c) M || K’b DK’b(H(M)) H H M 比较 D E Bob Alice 提供认证 Kb