信息认证技术

Posted 2020-11-20 zwz178

这个章节会介绍一些比较有意思的东西，例如哈希函数，数字签名，身份认证等！

1.一个安全的认证 系统应满足什么样的条件？

　　合法的接受者能够检验所接受消息的合法性和真实性

　　合法的发送方对所发送的消息无法进行否认

　　除了合法的发送方之外，任何人都无法伪造和篡改消息

2.消息验证：验证消息的完整性和不可抵赖性

　身份认证：鉴别用户身份

哈希函数

1.哈希函数必须具有哪些性质？

　　给定M ，很容易计算h

　　 给定h，根据H(M) = h 推导出M很难，这个性质称为单向性

　　给定M，通过同一个H(`),计算出不同的h是很苦难的

　　弱抗碰撞性

　　强抗碰撞性

2.MD5：可将任意长度的消息经过变换得到一个 128位的散列值

MD5算法的简要概述：MD5以512个分组来处理输入的 信息，且每一个分组又被划分成16个32个子分组，经过了一系列的处理后，算法的输出由4个32个分组组成，将这4个32个分组级联后将生成一个128位散列值

MD5的算法步骤：

　　数据填充与分组

　　初始化散列值

　　计算散列值

3.SHA-1:输入是长度小于2^64位的消息，输出是160位的散列值，输入消息以512位的分组为单位进行处理

补位：先添加一个1，再添加若干个0

4.消息认证技术

　　对通信双方的验证可采用数字签名和身份认证技术 +认证 码

主要内容:

　　对敏感信息加密

　　保证数据的完整性

　　对数据和信息的来源进行验证

5.消息认证方法

　　在对称加密方式中，解决消息M无法被判断是合法的，方式为发送方在对消息M进行加密前，首先对消息通过校验函数F(;)产生一个校验码，将校验码附加在消息M之上，再进行加密

　　一般的加密方式为：A先使用自己的私钥进行加密，再使用接受方B的公钥Kbp进行加密，则同时即保证了机密性，又提供了消息认证的能力

6.基于哈希函数的消息认证：

　　在解密消息后，只需再次使用哈希函数，进行加密，比较两者的信息是否一致，即可完成对消息的认证

7.基于消息认证吗（AC）的消息认证

　　接受方与 发送方均具有相同的MAC值，则只需要在接受到信息时对mac值进行比对，就可以了

8.数字签名：

签名特征：

　　可信

　　无法伪造

　　无法重复使用

　　无法被篡改

　　不可否认性

9.数字签名的实现：直接数字签名，仲裁数字签名