Hash函救 Hash函数的分类 根据是否使用密钥 带秘密密钥的Hash函数消息的散列值由 只有通信双方知道的秘密密钥K来控制 。此时Hash值称作MAC 不带秘密密钥的Hash函数:消息的散列 值的产生无需使用密钥。此时Hash值称 作MDC。 2021/2/20 6
2021/2/20 6 Hash函数 Hash函数的分类 • 根据是否使用密钥 – 带秘密密钥的Hash函数:消息的散列值由 只有通信双方知道的秘密密钥K来控制 。此时Hash值称作MAC。 – 不带秘密密钥的Hash函数:消息的散列 值的产生无需使用密钥。此时Hash值称 作MDC
Hash函救 Hash函数的用途 ·消息的完整性检测 数字签名 无法显示该图片 2021/2/20
2021/2/20 7 Hash函数 Hash函数的用途 • 消息的完整性检测 • 数字签名
Hash函救 不安全信道 h(x) 相等 h 发送者对h(x) 接收者对y 进行加密 进行解密 不安全信道 2021/2/20
2021/2/20 8 Hash函数 h h 发送者对h(x) 进行加密 接收者对y 进行解密 不安全信道 不安全信道 x x y x y h(x) h(x) h(x) 相等?
Hash函救 使用Hash函数进行数字签名的好处 ·提高数字签名的速度。 ·无需泄露签名所对应的消息,可将签名 泄露,如对消息x的签名是Sigx),其 z=H(x)可将(zy)公开,而保密x 可将签名变换和加密变换分开,可以在 OS的不同层提供消息的完整性和机密 性 2021/2/20
2021/2/20 9 Hash函数 使用Hash函数进行数字签名的好处 • 提高数字签名的速度。 • 无需泄露签名所对应的消息,可将签名 泄露,如对消息x的签名是Sig(x),其 z=H(x)可将(z,y)公开,而保密x。 • 可将签名变换和加密变换分开,可以在 OSI的不同层提供消息的完整性和机密 性
Hash函救 Hash函数的安全性:Hash函数的安全性取 决于其抗击各种攻击的能力,对手的目标是 找到两个不同消息映射为同一杂Hash值。 般假定对手知道Hash算法,采用选择明文攻 击法。 2021/2/20 10
2021/2/20 10 Hash函数 Hash函数的安全性:Hash函数的安全性取 决于其抗击各种攻击的能力,对手的目标是 找到两个不同消息映射为同一杂Hash值。一 般假定对手知道Hash算法,采用选择明文攻 击法