第五章安全協(xié)議技術(shù)-消息認證概述計算機系統(tǒng)與網(wǎng)絡安全技術(shù)消息（Message），也叫報文，是對用戶有意義的符號串。認證（Authentication）：也叫鑒別，是對消息是否滿足特定屬性所進行的驗證真實性：消息確實來自于其真正的發(fā)送者，而非假冒。完整性：消息的內(nèi)容沒有被篡改。消息認證（MessageAuthentication）：也叫報文認證、報文鑒別、消息鑒別是一個證實收到的消息來自可信的源點且未被篡改的過程。它也可以驗證消息的順序和及時性。什么是消息認證？消息認證概述安全協(xié)議技術(shù)消息認證系統(tǒng)是一個三元組（K,T,V)：密鑰源K認證編碼算法T認證驗證算法V信宿信源認證編碼算法認證驗證算法信道攻擊者安全信道密鑰源TVK消息認證系統(tǒng)的組成消息認證概述安全協(xié)議技術(shù)認證編碼算法和認證驗證算法可抽象為認證函數(shù)認證函數(shù)產(chǎn)生一個鑒別標識（AuthenticationIdentification）給出合理的認證協(xié)議(AuthenticationProtocol)接收者完成消息的認證（Authentication）消息認證系統(tǒng)的組成消息認證概述安全協(xié)議技術(shù)認證的函數(shù)分為三類：消息加密函數(shù)(Messageencryption)用完整信息的密文作為對信息的認證。消息認證碼（MAC：MessageAuthenticationCode)是對信源消息的一個編碼函數(shù)。哈希函數(shù)

(HashFunction)是一個公開的函數(shù)，它將任意長的信息映射成一個固定長度的信息。認證函數(shù)的分類消息認證概述安全協(xié)議技術(shù)MEKEK(M)DMKBobAlice對稱加密：提供保密性與認證，但不具有簽名性質(zhì)加密函數(shù)-對稱加密K是Alice和Bob共享的密鑰消息認證概述安全協(xié)議技術(shù)MEKaEKa(M)DMK’aBobAlice加密函數(shù)-非對稱加密非對稱加密：當用對方的公鑰加密是提供保密性，不具有認證和簽名性質(zhì)。Ka和K’a分別是Alice的公鑰和私鑰消息認證概述安全協(xié)議技術(shù)MDK’bEK’b(M)EMKbBobAlice非對稱加密：當用自己的私鑰加密是提供認證和簽名功能，不具有保密性。加密函數(shù)-非對稱加密Ka和K’a分別是Alice的公鑰和私鑰消息認證概述安全協(xié)議技術(shù)MDKaEKa(Dk’b(M))DK’aEK’bDk’b(M)Dk’b(M)EKbMBobAlice加密函數(shù)-非對稱加密非對稱加密：當同時用對方的公鑰和自己的私鑰加密是，既提供認證和簽名功能，也提供保密性功能。Ka和K’a分別是Alice的公鑰和私鑰Kb和K’b分別是Bob的公鑰和私鑰消息認證概述安全協(xié)議技術(shù)是先簽名還是先加密？？MEK’bEK’b(Eka(M))EKbDKaEa(M)Eka(M)DK’aMBobAlice加密函數(shù)-非對稱加密消息認證概述安全協(xié)議技術(shù)消息認證碼：使用一個密鑰生成一個固定大小的短數(shù)據(jù)塊，并將該數(shù)據(jù)塊加載到消息后面，稱MAC（或密碼校驗和）MAC＝Ck（M）MAC函數(shù)類似于加密函數(shù)，但不需要可逆性。因此在數(shù)學上比加密算法被攻擊的弱點要少消息認證碼消息認證概述安全協(xié)議技術(shù)MAC的基本用法：消息認證BoBAliceM||KCK(M)CKCM比較消息認證概述安全協(xié)議技術(shù)加密函數(shù)MAC的基本用法：與明文有關(guān)的認證M||K1CK(M)CK2CM比較EK2MDK1MBobAlice消息認證概述安全協(xié)議技術(shù)加密函數(shù)MAC的基本用法：與密文有關(guān)的認證M||K1CK1(Ek2(M))CCM比較EK2K1MMDK2BobAliceEk2(M)消息認證概述安全協(xié)議技術(shù)加密函數(shù)HashFunction哈希函數(shù)、摘要函數(shù)輸入：任意長度的消息報文M輸出：一個固定長度的散列碼值H(M)是報文中所有比特的函數(shù)值單向函數(shù)Hash函數(shù)需滿足以下條件：輸入x可以為任意長度，輸出為固定長度正向計算容易，反向計算困難抗沖突性(無沖突性）哈希函數(shù)消息認證概述安全協(xié)議技術(shù)根據(jù)是否使用密鑰帶秘密密鑰的Hash函數(shù):消息的散列值由只有通信雙方知道的秘密密鑰K來控制。此時，散列值稱作MAC。不帶秘密密鑰的Hash函數(shù)：消息的散列值的產(chǎn)生無需使用密鑰。此時，散列值稱作MDC。哈希函數(shù)消息認證概述安全協(xié)議技術(shù)MD5和SHA-1哈希函數(shù)的比較比較項MD5SHA-1MD長度128位160位抗窮舉攻擊能力給定消息的摘要：2128產(chǎn)生兩個具有相同摘要的消息:264給定消息的摘要：2160產(chǎn)生兩個具有相同摘要的消息:280抗密碼分析能力對已知的密碼分析能力弱未知速度64步，緩沖區(qū)128位，快80步，緩沖區(qū)160位，較MD5慢很多簡單性簡單，軟件易實現(xiàn)簡單，軟件易實現(xiàn)低位結(jié)構(gòu)于高位結(jié)構(gòu)低位結(jié)構(gòu)高位結(jié)構(gòu)消息認證概述安全協(xié)議技術(shù)哈希函數(shù)的基本用法（a）：用對稱密鑰加密消息和消息摘要M||H(M)HKHM比較EKMDMBobAliceEK(M|H(M))哈希函數(shù)如何用于消息認證？消息認證概述安全協(xié)議技術(shù)哈希函數(shù)的基本用法（b）：用對密鑰加密消息摘要M||KEK(H(M))HHM比較EDBobAliceK哈希函數(shù)如何用于消息認證？消息認證概述安全協(xié)議技術(shù)M||K’bDK’b(H(M))HHM比較DEBobAliceKb哈希函數(shù)的基本用法（c）：用自己的私鑰對消息摘要簽名哈希函數(shù)如何用于消息認證？消息認證概述安全協(xié)議技術(shù)哈希函數(shù)的基本用法（d）：用自己的私鑰對消息摘要簽名，然后用對稱密鑰加密消息和簽名后的消息摘要M||KDK’b(H(M))HHM比較EDBobAliceKMMDK’bEKbEk(M|DK’b(H(M))哈希函數(shù)如何用于消息認證？消息認證概述安全協(xié)議技術(shù)哈希函數(shù)的基本用法（e）：用帶密鑰的哈希函數(shù)生成消息摘要M||H(M||S)||HM比較BobAliceSS||H哈希函數(shù)如何用于消息認證？消息認證概述安全協(xié)議技術(shù)哈希函數(shù)的