电子科技大学：《网络安全与网络工程》课程教学资源（PPT课件讲稿）第六章 杂凑函数（主讲：聂旭云）

第六章杂凑函数 聂旭云 xynie@uestc.edu.cn

第六章 杂凑函数 聂旭云 xynie@uestc.edu.cn

Message authentication Message authentication:报文鉴别(消息 认证,消息鉴别) essage 消息、报文。 Authentication:鉴别、认证。 认证:消息的接收者对消息进行的验证 ■真实性:消息确实来自于其真正的发送者,而非 假冒; ■完整性:消息的内容没有被篡改。 是一个证实收到的消息来自可信的源点且未 被篡改的过程。它也可以验证消息的顺序和 及时性

Message Authentication ▪ Message Authentication：报文鉴别（消息 认证，消息鉴别） ➢ Message：消息、报文。 ➢ Authentication： 鉴别、认证。 ▪ 认证：消息的接收者对消息进行的验证  真实性：消息确实来自于其真正的发送者，而非 假冒；  完整性：消息的内容没有被篡改。 ▪ 是一个证实收到的消息来自可信的源点且未 被篡改的过程。它也可以验证消息的顺序和 及时性

消息认证概念 三元组(K,T,V) 密钥生成算法K >标签算法T >验证算法V 攻击者 信源认证编码器认证译码器”,信宿 信道 L安全信道 K 密钥源

消息认证概念 ▪ 三元组（K,T,V) ➢ 密钥生成算法K ➢ 标签算法T ➢ 验证算法V 攻击者 信源 认证编码器 认证译码器 信宿 信道 安全信道 密钥源 T V K

认证函数 鉴别编码器和鉴别译码器可抽象为认证函数 认证函数 产生一个鉴别标识( Authentication Identification) >给出合理的认证协议( Authentication protocol) 接收者完成消息的鉴别( Authentication)

认证函数 ▪ 鉴别编码器和鉴别译码器可抽象为认证函数 ▪ 认证函数 ➢ 产生一个鉴别标识（Authentication Identification） ➢ 给出合理的认证协议(Authentication Protocol) ➢ 接收者完成消息的鉴别（Authentication）

认证函数分类 认证的函数分为三类: >消息加密函数( (Message encryption 用完整信息的密文作为对信息的认证。 >消息认证码MAC( Message authentication Code) ■是对信源消息的一个编码函数。 >散列函数( Hash function) 是一个公开的函数,它将任意长的信息映射成一个 固定长度的信息

认证函数分类 ▪ 认证的函数分为三类： ➢ 消息加密函数(Message encryption)  用完整信息的密文作为对信息的认证。 ➢ 消息认证码MAC (Message Authentication Code)  是对信源消息的一个编码函数。 ➢ 散列函数 (Hash Function)  是一个公开的函数，它将任意长的信息映射成一个 固定长度的信息

认证函数:Hash函数 Hash function >哈希函数、摘要函数 >输入:任意长度的消息报文M >输出:一个固定长度的散列码值H(M) >是报文中所有比特的函数值 单向函数

认证函数：Hash函数 ▪ Hash Function ➢ 哈希函数、摘要函数 ➢ 输入：任意长度的消息报文 M ➢ 输出：一个固定长度的散列码值H(M) ➢ 是报文中所有比特的函数值 ➢ 单向函数

认证函数:Hash函数(续) ■根据是否使用密钥 >带秘密密钥的Hash函数:消息的散列值由只有通信 双方知道的秘密密钥K来控制。此时,散列值称作 MAC。 不带秘密密钥的Hash函数:消息的散列值的产生 无需使用密钥。此时,散列值称作MDC

认证函数：Hash函数（续） ▪ 根据是否使用密钥 ➢ 带秘密密钥的Hash函数:消息的散列值由只有通信 双方知道的秘密密钥K来控制。此时，散列值称作 MAC。 ➢ 不带秘密密钥的Hash函数：消息的散列值的产生 无需使用密钥。此时，散列值称作MDC

认证函数:Hash函数(续) 哈希函数的基本用法(a) K□ M E M D H K H(M) EK(() H 比 提供认证 Bob 提供保密 Alice

认证函数：Hash函数（续） 哈希函数的基本用法（a） M || H(M) H K H M 比较 E K M D M Bob Alice 提供认证 提供保密 EK(M|H(M))

认证函数:Hash函数(续) 哈希函数的基本用法(b) H M 比 H→(E EK(H(M) K K Bob Alice 提供认证

认证函数：Hash函数（续） 哈希函数的基本用法（b） M || K EK(H(M)) H H M 比较 E D Bob Alice 提供认证 K

认证函数:Hash函数(续) 哈希函数的基本用法(C) H M 比 E HHD DKBCH() K K b Bob Alice 提供认证

认证函数：Hash函数（续） 哈希函数的基本用法（c） M || K’b DK’b(H(M)) H H M 比较 D E Bob Alice 提供认证 Kb