密码学基础(2)

安全服务及安全要求

  • 保密性
  • 完整性
  • 可用性
  • 可认证
  • 抗抵赖

报文鉴别

报文鉴别三重含义

  1. 保护报文的完整性
  2. 验证发送者的身份
  3. 防止报文发送者抵赖

报文鉴别

  • 报文加密
    对称密钥加密: 【可证明上述1,2】
    公钥加密:不可证明1,2,3,但具有保密性。
    私钥加密:可证明1,2,3,但不具有保密性。
    先私钥再公钥:【可证明上述1,2,3】

  • 报文鉴别码(MAC) : 【可证明上述1,2】
    ① CBC模式:将最后一个密文块作为MAC
    ② DAA:
    操作 :ⅰ. 令IV=0并用比特0填充最后一个明文块
    ⅱ. 在CBC模式下使用DES加密报文
    ⅲ. 将最后一个密文块作为MAC值
    缺点:MAC太短,不够安全。

  • HASH(哈希)函数 : 【可证明上述3】
    常用于构造数字签名。
    要求:
    1 . 可生成任意大小的报文M
    2 . 生成固定长度的输出h
    3 . 易得h=H(M)
    4 . 已知h不能计算出x使H(x)=h
    5 . 不能在已知x的情况下找到H(y)=H(x)
    6 . 不能在任意取x,y使得H(x)=H(y)
    哈希函数的应用:
    A–>B

  • ①E(K,[M||H(M)]):
    - 保密性:A,B共享K
    - 报文鉴别:H(M)被对称加密保护

  • ②M||E(K,H(M)):
    - 报文鉴别:H(M)被对称加密保护

  • ③M||E(PRa,H(M)):
    - 报文鉴别的三种服务:
    H(M)被对称加密保护
    - 只有A可以创建E(PRa,H(M))

  • ④E(K,[M||E(PRa,H(M))]):
    - 保密性:A,B共享K
    - 报文鉴别的三种服务

  • ⑤M||H(M||S):
    - 报文鉴别
    - A,B共享S

  • ⑥E(K,[M||H(M||S)]):
    - 报文鉴别:A,B共享S
    - 保密性:A,B共享K

你可能感兴趣的:(密码学基础(2))