电子科技女学 网络安全曜格5散术 认证(鉴别)函数 ◆认证编码器、译码器抽象为认证函数 >发送方产生一个认证标识(Authentication Identification) >给出合理认证协议(Authentication Protocol) >接收者完成消息的鉴别(Authentication) 信息与软件工程学院 11
理论与技术 认证(鉴别)函数 ◆认证编码器、译码器抽象为认证函数 ➢发送方产生一个认证标识(Authentication Identification) ➢给出合理认证协议(Authentication Protocol) ➢接收者完成消息的鉴别(Authentication) 11
电子科技女学 网络安全曜备易散木 认证函数 ◆分三类: >消息加密函数(Message encryption) ●用完整信息的密文作为对信息的认证。 >消息认证码C(Message Authentication( Code) ●对信源信息的一个编码函数 ●公开函数+密钥产生一个固定长度的值作为认证标识 >散列函数(Hash Function) ●数字指纹(公开的函数),它将任意长的信息映射成一个固定长度的 信息。 信息与软件工程学院 12
理论与技术 认证函数 ◆分三类: ➢消息加密函数(Message encryption) ⚫用完整信息的密文作为对信息的认证。 ➢消息认证码MAC(Message Authentication Code) ⚫对信源信息的一个编码函数 ⚫公开函数+密钥产生一个固定长度的值作为认证标识 ➢散列函数(Hash Function) ⚫数字指纹(公开的函数),它将任意长的信息映射成一个固定长度的 信息。 12
电子科技女 网络安全曜备易散木 消息加密函数 ◆消息自身的密文作为对消息的认证标签。 >消息发送/接收方事先约定密钥 ●信源:发送M+C,其中C=Ex(M),认证标识 ●信宿:接收M>+C, ●验证:M=Dx(C),M`=?M M 缺点:认证标识(完整密文)与消息 等长,传输开销倍增 信息与软件工程学院 13
理论与技术 消息加密函数 ◆消息自身的密文作为对消息的认证标签。 ➢消息发送/接收方事先约定密钥 ⚫信源:发送M+C,其中C=EK(M),认证标识 ⚫信宿:接收M`+C, ⚫验证:M= DK(C),M`=?M 13 M K E EK(M) 缺点:认证标识(完整密文)与消息 M EK(M) 等长,传输开销倍增
电子科技女学 网络安全曜格5散术 4.1.2消息认证码MAC 信息与软件工程学院 14
理论与技术 4.1.2 消息认证码MAC 14
电子科技女 网路安全潭备多教术 消息认证码 (MAC) ◆假定通信双方共享密钥K >发送方使用K生成一个固定大小的短数据块,并将该数据块附加到消 息后面 MAC=Cx (M) send:M+MAC >接收方接收到消息M`+MAC,使用K生成 MAC=C (M) MAC=?MAC ◆AC函数类似于加密函数,但固定大小 >不需要可逆性,因此在数学上比加密算法被攻击的弱点要少 信息与软件工程学院 15
理论与技术 消息认证码(MAC) ◆假定通信双方共享密钥K ➢发送方使用K生成一个固定大小的短数据块,并将该数据块附加到消 息后面 MAC=Ck(M) send:M+MAC ➢接收方接收到消息M`+MAC,使用K生成 MAC`=Ck(M`) MAC`=?MAC ◆MAC函数类似于加密函数,但固定大小 ➢不需要可逆性,因此在数学上比加密算法被攻击的弱点要少 15