列,收方将以很高的概率将其检测出来而被拒绝。认证 系统设计者的任务是构造好的认证码( Authentication Code),使接收者受骗概率极小化。 令x∈X为要发送的消息,k∈K为发方选定的密钥, y=A(xk)∈Y是表示消息X的认证码字,A1=y=A(x,)x ∈X}为认证码。A1是Y中的许用(合法序列集。接收者知 道认证编码A(,)和密钥k,故从收到的y,唯一确定出消息x。 窜扰者虽然知道X,Yy,A(,但不知具体密码k他的目的是 想伪造出一个假码字y*,使y*∈Ak,以使接收者收到y后 可用密钥k解密,得到一个合法的消息x。这样,窜扰者 欺诈成功
列 收方将以很高的概率将其检测出来而被拒绝 认证 系统设计者的任务是构造好的认证码(Authentication Code),使接收者受骗概率极小化 令x X为要发送的消息 k K为发方选定的密钥 y=A(x,k) Y是表示消息X的认证码字 Ak={y=A(x,k)|x X}为认证码 Ak是Y中的许用(合法)序列集 接收者知 道认证编码A(.,.)和密钥k,故从收到的y, 唯一确定出消息x 窜扰者虽然知道X,Y,y,A(.,.),但不知具体密码k, 他的目的是 想伪造出一个假码字y* 使y* Ak, 以使接收者收到y*后 可用密钥k解密 得到一个合法的消息x* 这样 窜扰者 欺诈成功
消息认证 消息认证是使预定的消息接收者能够检验收到的消 息是否真实的方法。检验内容应包括: (1)证实报文的源和宿; (2)报文内容是否曾受到偶然的或有意的篡改; (3)报文的序号和时间栏。 总之,消息认证使接收者能识别: 消息的源,内容的真伪,时间性和意定的信宿。 这种认证只在相应通信的双方之间进行,而不允许 第三者进行上述认证。认证不一定是实时的。 可用消息认证码MAC对消息做认证
消息认证 消息认证是使预定的消息接收者能够检验收到的消 息是否真实的方法 检验内容应包括 (1)证实报文的源和宿 (2)报文内容是否曾受到偶然的或有意的篡改 (3)报文的序号和时间栏 总之 消息认证使接收者能识别 消息的源 内容的真伪 时间性和意定的信宿 这种认证只在相应通信的双方之间进行 而不允许 第三者进行上述认证 认证不一定是实时的 可用消息认证码MAC对消息做认证
利用函数和密钥k,对要发送的明文x或密 文y变换成rbi消息认证码kx)或f(ky),将 其称为认证符附加在x(或y)之后发出,x/As(或 ∥/As表示,其中“/符号表示数字的链接。接 收者收到发送的消息序列后,按发方同样的方 法对接收的数据(或解密后)进行计算,应得到 相应的rbt数据
利用函数f和密钥k 对要发送的明文x或密 文y变换成r bit的消息认证码f(k,x)(或f(k,y)) 将 其称为认证符附加在x(或y)之后发出 x//As(或 y//As)表示 其中“//”符号表示数字的链接 接 收者收到发送的消息序列后 按发方同样的方 法对接收的数据(或解密后)进行计算 应得到 相应的r bit数据
两种实用的MAC算法 (一)十进制移位加MAC算法 Sieⅵ于1980年向ISO提出一项消息认证法 的建议[ Davies等1984],这种认证法称为十进制移 位加算法( Decimal Shift and Add algorithm,简记 为DSA。它特别适用于金融支付中的数值消息交 换业务。 消息按十位十进制数字分段处理,不足十 位时在右边以0补齐,下面举例说明。令 x1=1583492637是要认证的第一组消息,令 b1=523617998和b2=4893524771.认证用的密钥。 DSA算法是以b和b,并行对x进行运算
两种实用的MAC算法 (一)十进制移位加MAC算法 Sievi于1980年向ISO提出一项消息认证法 的建议[Davies等1984] 这种认证法称为十进制移 位加算法(Decimal Shift and Add Algorithm) 简记 为DSA 它特别适用于金融支付中的数值消息交 换业务 消息按十位十进制数字分段处理 不足十 位时在右边以0补齐 下面举例说明 令 x1=1583492637是要认证的第一组消息 令 b1=5236179902和b2=4893524771为认证用的密钥 DSA算法是以b1和b2并行对x1进行运算
先算x+b,x+b4mod1010,而后根据b2的第一位数值4 对x1+b2循环左移4位,记作R(4(x+b1)再与(x1+b相加得 R(4)x+b)+(x1+b1)=Pmod10 类似地,右路在b的第一位数值5控制下运算结果为 R(5)x+b2)+(x1+b2=Q(mod1010 表 左路 右路 第 b1=5236179902 b2=4893224771 +x1=1583492637 +x1=1583492637 轮 bl+x1=6819672539 b2+x1=6477017408 +R(4(b1+x1)=2539681976 +R(5)b2+x1)=1740864770 P1=9359354506 Ql=8217882178
先算x1+b1, x1+b2(mod 1010), 而后根据b2的第一位数值4 对x1+b2循环左移4位 记作R(4)(x1+b1)再与(x1+b1)相加得 R(4)(x1+b1)+(x1+b1)≡P1(mod 1010) 类似地 右路在b1的第一位数值5控制下运算结果为 R(5)(x1+b2)+(x1+b2)=Q1(mod 1010) 表 左路 右路 第 b1=5236179902 b2=4893224771 一 + x1=1583492637 + x1=1583492637 轮 b1+x1=6819672539 b2+x1=6477017408 +R(4)(b1+x1)=2539681976 +R(5)(b2+x1)=1740864770 P1=9359354506 Q1=8217882178