消息认证和杂凑算法 ■消息认证用于抗击主动攻击 ■验证接收消息的真实性和完整性 ■真实性 的确是由所声称的实体发过来的 ■完整性 ■来被篡改、插入和删除 ■验证消息的顺序性和时间性(未重排 重放和更迟) 2021/2/21
2021/2/21 2 消息认证和杂凑算法 ◼ 消息认证用于抗击主动攻击 ◼ 验证接收消息的真实性和完整性 ◼ 真实性 ◼ 的确是由所声称的实体发过来的 ◼ 完整性 ◼ 未被篡改、插入和删除 ◼ 验证消息的顺序性和时间性(未重排、 重放和延迟)
消息认证码(MAC) Message authenticaion Code 2021/2/21
2021/2/21 3 消息认证码(MAC) Message Authenticaion Code
消息认证码的定义和使用方式 ■消息被一密钥控制的公开函教作用后产 生的、用于认证符的、圄定长度的教值, 也称为蜜码校验和 1.接收方相信 通信双方共享密钥K 发送方发来 的消息未受 篡改。 M M K比较2.接收方相信 发送方不是 冒充的 K 消息认证 2021/2/21
2021/2/21 4 消息认证码的定义和使用方式 ◼ 消息被一密钥控制的公开函数作用后产 生的、用于认证符的、固定长度的数值, 也称为密码校验和。 ◼ 通信双方共享密钥K M || C K M CK(M) C K 比较 消息认证 1. 接收方相信 发送方发来 的消息未受 篡改。 2. 接收方相信 发送方不是 冒充的
消息认证码的定义和使用方式 ■认证性和保密性-对明文认证 M M 比较 2 Ek,[M‖Ck,(M) 2021/2/21 5
2021/2/21 5 消息认证码的定义和使用方式 ◼ 认证性和保密性-对明文认证 M || C K1 C M CK(M) K1 比较 E K2 [ || ( )] EK2 M CK1 M D K2
消息认证码的定义和使用方式 认证性和保密性-对密文认证 M 比较K2 K K CK. (MI 2021/2/21 6
2021/2/21 6 消息认证码的定义和使用方式 ◼ 认证性和保密性-对密文认证 M || C K1 C K1 比较 E K2 [ ( )] CK1 EK2 M D K2