Section 2.3 Hash and Message Authentication Code 1
1 Section 2.3 Hash and Message Authentication Code
·网络安全威胁: -被动攻击(Passive Attack):敌手通过侦听和截获等手 段获取数据; 主动攻击(Active Attack):敌手通过伪造、重放、篡 改、乱序等手段改变数据; 30 Gm 罩 c0m 30d 管 COm M 3o 30Z a (b) (c) (d 图1无线网络中的四种通信安全威胁 (a)监听;(b)篡改;(c)伪造;(d)阻断 2
• 网络安全威胁: – 被动攻击(Passive Attack Passive Attack):敌手通过侦听和截获等手 敌手通过侦听和截获等手 段获取数据; – 主动攻击(Active Attack):敌手通过伪造、重放、篡 改、乱序等手段改变数据; (a)监听;(b)篡改;(c)伪造;(d)阻断 图1 无线网络中的四种通信安全威胁 2
·消息认证(Message Authentication)的目的: 一验证消息的完整性,确认数据在传送和存储过程中未 受到主动攻击。 ·消息认证的方式: 一消息加密函数:加密整个消息,以消息的密文文件作 为认证,可使用对称密码或公钥密码体制进行加密; -散列函数(Hash):将任意长度的消息变换为定长的 消息摘要,并加以认证; -消息认证码(MAC):依赖公开的函数(密钥控制下) 对消息处理,生成定长的认证标识,并加以认证; 3
• 消息认证(Message Authentication)的目的: – 验证消息的完整性,确认数据在传送和存储过程中未 受到主动攻击。 • 消息认证的方式: – 消息加密函数:加密整个消息,以消息的密文文件作 以消息的密文文件作 为认证,可使用对称密码或公钥密码体制进行加密; – 散列函数(Hash):将任意长度的消息变换为定长的 消息摘要,并加以认证; – 消息认证码(MAC):依赖公开的函数(密钥控制下) 对消息处理,生成定长的认证标识 生成定长的认证标识,并加以认证; 3
提纲 ·1散列函数 一1.1散列函数的定义 -1.2散列函数的通用结构 -1.3MD5 ·2消息认证码 -2.1MAC函数 -2.2MAC的安全性 -2.3 CBC-MAC 4
提纲 • 1 散列函数 – 1.1 散列函数的定义 – 1.2 散列函数的通用结构 – 1.3 MD5 • 2 消息认证码 – 2 1 MAC 2.1 MAC函数 – 2.2 MAC的安全性 – 2 3. CBC-MAC 4
提纲 ·1散列函数 -1.1散列函数的定义 -1.2散列函数的通用结构 -1.3MD5 ·2消息认证码 5
提纲 • 1 散列函数 – 1.1 散列函数的定义 – 1.2 散列函数的通用结构 – 1 3 MD5 1.3 MD5 • 2 消息认证码 5