信息加密函数作认证 信息加密函数分二种,一种是常规的对称密钥加 密函数,另一种是公开密钥的双密钥加密函数。下 图的通信双方是,用户A为发信方,用户B为接收方。 用户B接收到信息后,通过解密来判决信息是否来自 A,信息是否是完整的,有无窜扰。 諷M 信宿 EKOM A方 DKEKOM B方 (a)常规加密:具有机密性,可认证
信息加密函数作认证 信息加密函数分二种 一种是常规的对称密钥加 密函数 另一种是公开密钥的双密钥加密函数 下 图的通信双方是 用户 A为发信方 用户 B为接收方 用户 B接收到信息后 通过解密来判决信息是否来自 A 信息是否是完整的 有无窜扰 信源 信宿 M E E k(M) D M A 方 k D k B 方 k(E k(M)) (a) 常规加密 具有机密性 可认证
M KUb A方 KUb(B方的 B方 DKR 公钥) (b)公钥加密:具有机密性 M M A方KRa KUa B方 (c)公钥加密:认证和签名
KUb(B方的 公钥) M E EKUb(M) D M A方 B方 DkRb (b) 公钥加密 具有机密性 M E EkRa(M) D M A方 KRa KUa B方 (c) 公钥加密 认证和签名
M甲飞M中单 KUbIKR A方 KR KU kRi 9 B方 KR (d)公钥加密:机密性,可认证和签名
M E EkRa(M) E EKUb(EkRa(M)) A方 KRa KUb D EkRa(M) D M B方 KRb KUa (d) 公钥加密 机密性 可认证和签名
信息认证码MAC 设S为通信中的发方A发送的所有可能的信源集合。 为了达到防窜扰的目的,发方A和收方B设计一个编码法 则。发方A根据这个法则对信源S进行编码,信源经编码 后成为消息,M表示所有可能的消息集合。发方A通信时, 发送的是消息。用简单的例子说明:设S={0,1}, M={0.01,1,定义四个不同的编码法则e0,el,e2e3 00011011 e00 e201
信息认证码(MAC) 设S为通信中的发方A发送的所有可能的信源集合 为了达到防窜扰的目的 发方A和收方B设计一个编码法 则 发方A根据这个法则对信源S进行编码 信源经编码 后成为消息 M表示所有可能的消息集合 发方A通信时 发送的是消息 用简单的例子说明 设S={0,1}, M={00,01,10,11}, 定义四个不同的编码法则e0,e1,e2,e3: 00 01 10 11 e0 0 1 e1 0 1 e2 0 1 e3 0 1
这样就构成一个认证码MAC。发方A和收方B在通信前先 秘密约定使用的编码法则。例如,若决定采用e0,则以 发送消息00代表信源0;发送消息10代表信源1,我们称 消息00和10在e0之下是合法的。而消息01和1e之下不 合法,收方将拒收这二个消息。 信息的认证和保密是不同的两个方面,一个认证码 可具有保密功能,也可没有保密功能。 认证编码的基本方法是要在发送的消息中引入多余 度,使通过信道传送的可能序列集Y大于消息集X。对于 任何选定的编码规则(相应于某一特定密钥):发方从Y中选 出用来代表消息的许用序列,即码字;收方根据编码规 则唯一地确定出发方按此规则向他传来的消息。窜扰者 由于不知道密钥,因而所伪造的假码字多是Y中的禁用序
这样就构成一个认证码MAC 发方A和收方B在通信前先 秘密约定使用的编码法则 例如 若决定采用e0 则以 发送消息00代表信源0 发送消息10代表信源1 我们称 消息00和10在e0之下是合法的 而消息01和11在e0之下不 合法 收方将拒收这二个消息 信息的认证和保密是不同的两个方面 一个认证码 可具有保密功能 也可没有保密功能 认证编码的基本方法是要在发送的消息中引入多余 度 使通过信道传送的可能序列集Y大于消息集X 对于 任何选定的编码规则(相应于某一特定密钥):发方从Y中选 出用来代表消息的许用序列 即码字 收方根据编码规 则唯一地确定出发方按此规则向他传来的消息 窜扰者 由于不知道密钥 因而所伪造的假码字多是Y中的禁用序