密码学基础（2）

安全服务及安全要求

• 保密性
• 完整性
• 可用性
• 可认证
• 抗抵赖

报文鉴别

报文鉴别三重含义

1. 保护报文的完整性
2. 验证发送者的身份
3. 防止报文发送者抵赖

报文鉴别

• 报文加密
  对称密钥加密: 【可证明上述1,2】
  公钥加密：不可证明1,2,3，但具有保密性。
  私钥加密：可证明1,2,3，但不具有保密性。
  先私钥再公钥：【可证明上述1,2,3】

• 报文鉴别码（MAC） ： 【可证明上述1,2】
  ① CBC模式：将最后一个密文块作为MAC
  ② DAA：
  操作 ：ⅰ. 令IV=0并用比特0填充最后一个明文块
  ⅱ. 在CBC模式下使用DES加密报文
  ⅲ. 将最后一个密文块作为MAC值
  缺点：MAC太短，不够安全。

• HASH（哈希）函数 ： 【可证明上述3】
  常用于构造数字签名。
  要求：
  1 . 可生成任意大小的报文M
  2 . 生成固定长度的输出h
  3 . 易得h=H(M)
  4 . 已知h不能计算出x使H(x)=h
  5 . 不能在已知x的情况下找到H(y)=H(x)
  6 . 不能在任意取x,y使得H(x)=H(y)
  哈希函数的应用:
  A–>B

• ①E(K,[M||H(M)]):
  - 保密性:A,B共享K
  - 报文鉴别：H(M)被对称加密保护

• ②M||E(K,H(M)):
  - 报文鉴别：H(M)被对称加密保护

• ③M||E(PR_a,H(M)):
  - 报文鉴别的三种服务：
  H(M)被对称加密保护
  - 只有A可以创建E(PR_a,H(M))

• ④E(K,[M||E(PR_a,H(M))])：
  - 保密性：A，B共享K
  - 报文鉴别的三种服务

• ⑤M||H(M||S)：
  - 报文鉴别
  - A，B共享S

• ⑥E(K,[M||H(M||S)]):
  - 报文鉴别：A，B共享S
  - 保密性：A，B共享K