7.1.1消息加密 消息的自身加密可以作为一个鉴别的度量。 ·对称密钥模式和公开密钥模式有所不同
7.1.1消息加密 消息的自身加密可以作为一个鉴别的度量。 对称密钥模式和公开密钥模式有所不同
对称密码体制加密认证 发送者A,接受者B,双方共同拥有密钥 A把加密过的信息传送给B 攻击者不知道如何改变密文 B只要能顺利解出明文,就知道信息在中途没 有被人更改过
对称密码体制加密认证 ◼ 发送者A,接受者B,双方共同拥有密钥 ◼ A把加密过的信息传送给B ◼ 攻击者不知道如何改变密文 ◼ B只要能顺利解出明文,就知道信息在中途没 有被人更改过
公钥密码体制加密认证 A用私钥对明文的信息加密 由于攻击者没有A的私钥,不知道如何改变密 ■B能用A的公钥解出明文,说明没有被人更改 这种方式既能提供认证,又能够提供数字签名
公钥密码体制加密认证 ◼ A用私钥对明文的信息加密 ◼ 由于攻击者没有A的私钥,不知道如何改变密 文 ◼ B能用A的公钥解出明文,说明没有被人更改。 ◼ 这种方式既能提供认证,又能够提供数字签名
7.1.2消息认证码 ·使用一个密钥生成一个固定大小的小数据 块,附加在消息后,称MAC( Message Authentication Code),或密码校验和 (cryptographic checksum) MAC= FK(M) 收到消息后,只需要根据密钥和消息来计 算MAC是否等于传过来的MAC
7.1.2 消息认证码 使用一个密钥生成一个固定大小的小数据 块,附加在消息后,称MAC (Message Authentication Code), 或密码校验和 (cryptographic checksum) ◼ MAC = FK (M) 收到消息后,只需要根据密钥和消息来计 算MAC是否等于传过来的MAC
1、接收者可以确信消息M未被改变。 2、接收者可以确信消息来自所声称的发送 者 MAc函数类似于加密函数,但不需要可逆 性。因此在数学上比加密算法被攻击的弱 点要少
1、接收者可以确信消息M未被改变。 2、接收者可以确信消息来自所声称的发送 者; MAC函数类似于加密函数,但不需要可逆 性。因此在数学上比加密算法被攻击的弱 点要少