《消息鑒別》課件

網絡安全消息鑒別1精選PPT網絡安全消息鑒別1精選PPT回顧與總結

?對稱密碼算法–運算速度快、密鑰短、多種用途（隨機數產生、Hash函數）、歷史悠久–密鑰管理困難（分發(fā)、更換）?非對稱密碼算法–只需保管私鑰、可以相當長的時間保持不變、需要的數目較小–運算速度慢、密鑰尺寸大、歷史短2精選PPT回顧與總結

?對稱密碼算法2精選PPT安全的信息交換應滿足的性質?保密性（Confidentiality）?完整性（Integrity）–數據完整性，未被未授權篡改或者損壞–系統(tǒng)完整性，系統(tǒng)未被非授權操縱，按既定的功能運行?可用性（Availability）?鑒別（Authenticity）–實體身份的鑒別，適用于用戶、進程、系統(tǒng)、信息等?不可否認性（Non-repudiation）–防止源點或終點的抵賴3精選PPT安全的信息交換應滿足的性質?保密性（Confidenti消息鑒別的概念消息鑒別（MessageAuthentication）消息認證、報文認證、報文鑒別鑒別：消息接收者對消息進行的驗證，是一個證實收到的消息來自可信的源點且未被篡改的過程真實性：消息確實來自于真正的發(fā)送者，而非假冒完整性：消息內容沒有被篡改、重放或延遲4精選PPT消息鑒別的概念消息鑒別（MessageAuthentica消息鑒別的必要性網絡通信的安全威脅泄漏消息內容被泄漏給非授權用戶偽造假冒源點的身份向網絡中插入消息消息篡改內容篡改：插入、刪除、修改等序號篡改：在依賴序號的協議如TCP中，對消息序號進行篡改，包括插入、刪除、重排等時間篡改：對消息進行延遲或重放行為抵抗發(fā)送方否認發(fā)送某個消息，或接收方否認接收某個消息5精選PPT消息鑒別的必要性網絡通信的安全威脅5精選PPT消息鑒別的作用保護雙方的數據交換不被其他人侵犯基于雙方共享的秘密但是消息鑒別無法解決雙方之間可能存在的爭議B偽造一個消息，聲稱是A發(fā)送的B否認發(fā)送過某個消息，而A無法證明B撒謊6精選PPT消息鑒別的作用保護雙方的數據交換不被其他人侵犯6精選PPT單純鑒別系統(tǒng)的模型安全信道信道信源鑒別編碼器鑒別密鑰源攻擊者鑒別解碼器信宿需要鑒別密鑰，而且此密鑰一般不同于加密密鑰7精選PPT單純鑒別系統(tǒng)的模型安全信道信道信源鑒別編碼器鑒別密鑰消息鑒別系統(tǒng)的構成認證算法：底層實現的一項基本功能認證功能要求底層必須實現某種能生成認證標識的算法認證標識（鑒別符）是一個用于消息鑒別的特征值認證標識的生成算法用一個生成函數f來實現，稱為鑒別函數認證協議接收方用該協議來完成消息合法性鑒別的操作認證協議調用底層的認證算法（鑒別函數），來驗證消息的真實性鑒別函數f是決定認證（鑒別）系統(tǒng)特性的主要因素認證協議算法：鑒別函數高層認證協議8精選PPT消息鑒別系統(tǒng)的構成認證算法：底層實現的一項基本功能認證協議算消息鑒別系統(tǒng)的分類可根據鑒別函數的特性分類根據鑒別符的生成方式，鑒別函數可以分成以下幾類：基于消息加密方式的鑒別以整個消息的密文作為鑒別符基于消息鑒別碼（MAC）的鑒別方式發(fā)送方利用公開函數+密鑰產生一個固定長度的值作為鑒別標識，并與消息一同發(fā)送基于Hash函數的鑒別方式采用hash函數將任意長度的消息映射為一個定長的散列值，以此散列值為鑒別碼可以認為是MAC方式的一種特例9精選PPT消息鑒別系統(tǒng)的分類可根據鑒別函數的特性分類9精選PPT基于消息加密方式的鑒別10精選PPT基于消息加密方式的鑒別10精選PPT基于消息加密方式的鑒別以整個消息的密文為鑒別符加密模式對稱密鑰模式公開密鑰模式接收端鑒別的實現基于這樣的假設：接收端能夠正確地對密文解密，就可以確定消息是完整的，而且是來自于真實的發(fā)送方，從而實現了對消息的鑒別11精選PPT基于消息加密方式的鑒別以整個消息的密文為鑒別符11精選PPT使用對稱密鑰模式提供保密提供鑒別僅來自A傳輸中未被更改不提供簽名MCMEDkk發(fā)送方A接收方B12精選PPT使用對稱密鑰模式提供保密MCMEDkk發(fā)送方A接收方B12精使用對稱密鑰模式的問題存在的問題（假設明文本身就是亂碼）接收端怎樣判斷密文的合法性接收端如何判斷解密的結果是否正確解密運算的本質是數學運算原始消息對接收端是未知的接收端可以得到M’=Dk(c)怎么判斷M=M’解決方法：強制明文具有某種結構，并且不通過加密函數是不能復制這種結構。13精選PPT使用對稱密鑰模式的問題存在的問題（假設明文本身就是亂碼）13解決方法加入錯誤檢測碼內部錯誤控制（圖4-4a）先執(zhí)行錯誤檢測碼函數再執(zhí)行加密函數錯誤檢測碼被包含在密文中外部錯誤控制（圖4-4b）先執(zhí)行加密函數再執(zhí)行錯誤檢測碼函數錯誤檢測碼未被包含在密文中14精選PPT解決方法加入錯誤檢測碼14精選PPT15精選PPT15精選PPT使用公鑰加密體制1提供保密不提供鑒別和簽名MCMEDkUbkRb發(fā)送方A接收方B16精選PPT使用公鑰加密體制1提供保密MCMEDkUbkRb發(fā)送方A接使用公鑰加密體制2不提供保密提供鑒別與簽名僅A有KRa可以加密傳輸中未被更改MCMEDkRakUa發(fā)送方A接收方B17精選PPT使用公鑰加密體制2不提供保密MCMEDkRakUa發(fā)送方A使用公鑰加密體制3提供保密：KUb提供鑒別和簽名:KRaMCMEDkRakUa發(fā)送方A接收方BC’EkUbCEkRb18精選PPT使用公鑰加密體制3提供保密：KUbMCMEDkRakUa發(fā)歸納對稱加密提供保密性。只有A和B共享提供鑒別。只能發(fā)自A不提供簽名。接收方可以偽造，發(fā)送方可以否認消息公鑰加密只提供保密。只有B擁有私鑰只提供鑒別和簽名。只有A擁有私鑰提供保密以及鑒別和簽名。A私鑰+B公鑰——B私鑰+A公鑰19精選PPT歸納對稱加密19精選PPT基于MAC的鑒別20精選PPT基于MAC的鑒別20精選PPT基于MAC的鑒別消息鑒別碼（MessageAuthenticationCode,MAC）發(fā)送方采用一種類似于加密的算法和一個密鑰，根據消息內容計算生成一個固定大小的小數據塊，并加入到消息中，稱為MAC。MAC=fk(m)需要鑒別密鑰核心是類似于加密算法的鑒別碼生成算法MAC被附加在消息中，用于消息的合法性鑒別功能接收者可以確信消息M未被改變接收者可以確信消息來自所聲稱的發(fā)送者21精選PPT基于MAC的鑒別消息鑒別碼（MessageAuthenti消息鑒別碼的基本原理MMMMACMACf()f()比較密鑰K密鑰K認證結果信道雙方共享鑒別密鑰k發(fā)送方接收方22精選PPT消息鑒別碼的基本原理MMMMACMACf()f()比較密鑰KMAC的基本應用1提供消息鑒別僅A和B共享密鑰K’MMMACf()比較密鑰K’f()發(fā)送方A接收方BMMAC23精選PPTMAC的基本應用1提供消息鑒別MMMACf()比較密鑰K’MAC的基本應用2MMMACf()D()比較密鑰KE()密鑰K密鑰K’MMACf()密文發(fā)送方接收方提供保密只有A和B共享k提供鑒別只有A和B共享k’1、先計算MAC再加密2、K是加密密鑰3、K’是認證密鑰24精選PPTMAC的基本應用2MMMACf()D()比較密鑰KE()密MAC的應用3密文MMACf()f()比較密鑰K’E()密鑰K密鑰K’密文+D()密鑰KM1、先加密再計算MAC2、K是加密密鑰3、K’是認證密鑰發(fā)送方接收方提供保密只有A和B共享k提供鑒別只有A和B共享k’25精選PPTMAC的應用3密文MMACf()f()比較密鑰K’E()密?保密性與真實性是兩個不同的概念–根本上,信息加密提供的是保密性而非真實性–加密代價大(公鑰算法代價更大)?鑒別函數與保密函數的分離能提供功能上的靈活性?某些信息只需要真實性,不需要保密性–廣播的信息難以使用加密(信息量大)–網絡管理信息等只需要真實性–政府/權威部門的公告26精選PPT?保密性與真實性是兩個不同的概念26精選PPTMAC函數的特點MAC函數類似于加密函數，需要密鑰MAC函數無需可逆，可以是單向函數使得MAC函數更不易被破解MAC函數不能提供對消息的保密（常用在只需要鑒別的應用中）保密性通過對消息加密而獲得需要兩個獨立密鑰兩種方式：先計算MAC再加密先加密再計算MAC基于MAC的鑒別過程獨立于加、解密過程可以用于不需加密保護的數據的鑒別MAC方法不能提供數字簽名功能（為什么？）所以無法防止對方的欺騙27精選PPTMAC函數的特點MAC函數類似于加密函數，需要密鑰27精選PMAC函數的安全性分析MAC函數的特點多對一映射對同一個M，存在多個key產生相同的MACKey相同，存在多個M產生相同的MACn-bitMAC:2n個可能的MACK-bit密鑰：2k個可能的密鑰N個可能的消息：N>>2n一般情況下，n<kMAC函數的安全性主要是對強行攻擊的抵抗能力方式：窮舉法，根據已知消息M和對應的MAC值，來推斷密鑰k前提：MAC算法已知MF()kMAC28精選PPTMAC函數的安全性分析MAC函數的特點MF()kMAC28精攻擊者如何用強力攻擊方法攻擊MAC？29精選PPT攻擊者如何用強力攻擊方法攻擊MAC？29精選PPT30精選PPT30精選PPT基于哈希函數的鑒別31精選PPT基于哈希函數的鑒別31精選PPT基于哈希函數的鑒別哈希函數一種單向函數輸入：任意長度的消息M輸出：固定長度的消息摘要是一個固定長度的哈希值H(M)哈希值是消息中所有比特的函數值消息中任意內容的變化將導致哈希值的變化具有完整性檢測功能可用于數字簽名哈希函數=特殊的MAC，哈希函數不使用密鑰，它僅僅是輸入消息的函數。32精選PPT基于哈希函數的鑒別哈希函數32精選PPT哈希函數消息鑒別(a)基本的哈希函數消息鑒別對稱加密：發(fā)端和收端共享加密密鑰k哈希值提供了消息鑒別需要的結構和冗余提供保密和鑒別雙重功能：消息和H(M)被加密保護MMEk[M‖H(M)]H(M)H()D()比較密鑰KE()密鑰KMH(M)H()發(fā)送方接收方33精選PPT哈希函數消息鑒別(a)基本的哈希函數消息鑒別MMEk[M‖H哈希函數消息鑒別(b)僅對哈希值進行加密的鑒別方案用于不需對消息加密的場合基于對稱密鑰機制提供鑒別：H(M)被加密保護MMEk[H(M)]H()D()比較哈希密鑰KE()密鑰KH()MEk[H(M)]34精選PPT哈希函數消息鑒別(b)僅對哈希值進行加密的鑒別方案MMEk[哈希函數消息鑒別(c)僅對哈希值進行加密的鑒別方案用于不需對消息加密的場合基于公開密鑰機制提供鑒別和數字簽名：發(fā)送方用自己的私鑰加密H(M)MMEkRa[H(M)]H()D()比較密鑰KUaE()密鑰KRaH()MEkRa[H(M)]發(fā)送方A接收方B35精選PPT哈希函數消息鑒別(c)僅對哈希值進行加密的鑒別方案MMEkR哈希函數消息鑒別(d)提供保密：對稱密鑰算法、密鑰k進行外層加密提供鑒別和數字簽名：A用私鑰對消息明文的哈希值進行加密MMEkRa[H(M)]H()D()比較密鑰KUaE()密鑰KRaH()MEkRa[H(M)]發(fā)送方A接收方BED密鑰K密鑰K36精選PPT哈希函數消息鑒別(d)提供保密：對稱密鑰算法、密鑰k進行外層哈希函數消息鑒別(e)采用秘密數值的哈希鑒別通信雙方共享一個秘密數值s計算哈希值時，s附加到消息M上一起計算得到H(M|s)傳輸過程中，數據不加密，但不傳送s提供鑒別：只有發(fā)送方和接收方共享秘密S適用于加密算法不可用的場合MMH(M|s)H()比較哈希H()MH(M|s)MssMss37精選PPT哈希函數消息鑒別(e)采用秘密數值的哈希鑒別MMH(M|s)方法e的優(yōu)點不含加密處理–加密軟件很慢–加密硬件的開銷很大–加密硬件是對大長度數據進行優(yōu)化的–加密算法可能受專利保護–加密算法可能受出口的限制.38精選PPT方法e的優(yōu)點不含加密處理38精選PPT哈希函數消息鑒別(f)提供鑒別：只有發(fā)送方和接收方才共享S提供保密：只有發(fā)送方和接收方才共享kMMH(M|s)H()比較哈希H()MH(M|s)MssMssEK密文DK發(fā)送方接收方39精選PPT哈希函數消息鑒別(f)提供鑒別：只有發(fā)送方和接收方才共享SM哈希函數的安全性需求哈希函數的輸入可以是任意長度消息哈希函數的輸出是定長度的數值哈希函數的計算要簡單單向性給定哈希值h，尋找消息M使得H(M)=h，計算上不可行弱抗沖突性給定消息M，尋找消息M’，使得H(M’)=H(M)，計算上不可行強抗沖突性尋找兩個消息M和N，使得H(N)=H(M)，計算上不可行幾種安全的哈希函數：MD5,SHA-1,HMAC40精選PPT哈希函數的安全性需求哈希函數的輸入可以是任意長度消息40精選網絡安全消息鑒別41精選PPT網絡安全消息鑒別1精選PPT回顧與總結

?對稱密碼算法–運算速度快、密鑰短、多種用途（隨機數產生、Hash函數）、歷史悠久–密鑰管理困難（分發(fā)、更換）?非對稱密碼算法–只需保管私鑰、可以相當長的時間保持不變、需要的數目較小–運算速度慢、密鑰尺寸大、歷史短42精選PPT回顧與總結

?對稱密碼算法2精選PPT安全的信息交換應滿足的性質?保密性（Confidentiality）?完整性（Integrity）–數據完整性，未被未授權篡改或者損壞–系統(tǒng)完整性，系統(tǒng)未被非授權操縱，按既定的功能運行?可用性（Availability）?鑒別（Authenticity）–實體身份的鑒別，適用于用戶、進程、系統(tǒng)、信息等?不可否認性（Non-repudiation）–防止源點或終點的抵賴43精選PPT安全的信息交換應滿足的性質?保密性（Confidenti消息鑒別的概念消息鑒別（MessageAuthentication）消息認證、報文認證、報文鑒別鑒別：消息接收者對消息進行的驗證，是一個證實收到的消息來自可信的源點且未被篡改的過程真實性：消息確實來自于真正的發(fā)送者，而非假冒完整性：消息內容沒有被篡改、重放或延遲44精選PPT消息鑒別的概念消息鑒別（MessageAuthentica消息鑒別的必要性網絡通信的安全威脅泄漏消息內容被泄漏給非授權用戶偽造假冒源點的身份向網絡中插入消息消息篡改內容篡改：插入、刪除、修改等序號篡改：在依賴序號的協議如TCP中，對消息序號進行篡改，包括插入、刪除、重排等時間篡改：對消息進行延遲或重放行為抵抗發(fā)送方否認發(fā)送某個消息，或接收方否認接收某個消息45精選PPT消息鑒別的必要性網絡通信的安全威脅5精選PPT消息鑒別的作用保護雙方的數據交換不被其他人侵犯基于雙方共享的秘密但是消息鑒別無法解決雙方之間可能存在的爭議B偽造一個消息，聲稱是A發(fā)送的B否認發(fā)送過某個消息，而A無法證明B撒謊46精選PPT消息鑒別的作用保護雙方的數據交換不被其他人侵犯6精選PPT單純鑒別系統(tǒng)的模型安全信道信道信源鑒別編碼器鑒別密鑰源攻擊者鑒別解碼器信宿需要鑒別密鑰，而且此密鑰一般不同于加密密鑰47精選PPT單純鑒別系統(tǒng)的模型安全信道信道信源鑒別編碼器鑒別密鑰消息鑒別系統(tǒng)的構成認證算法：底層實現的一項基本功能認證功能要求底層必須實現某種能生成認證標識的算法認證標識（鑒別符）是一個用于消息鑒別的特征值認證標識的生成算法用一個生成函數f來實現，稱為鑒別函數認證協議接收方用該協議來完成消息合法性鑒別的操作認證協議調用底層的認證算法（鑒別函數），來驗證消息的真實性鑒別函數f是決定認證（鑒別）系統(tǒng)特性的主要因素認證協議算法：鑒別函數高層認證協議48精選PPT消息鑒別系統(tǒng)的構成認證算法：底層實現的一項基本功能認證協議算消息鑒別系統(tǒng)的分類可根據鑒別函數的特性分類根據鑒別符的生成方式，鑒別函數可以分成以下幾類：基于消息加密方式的鑒別以整個消息的密文作為鑒別符基于消息鑒別碼（MAC）的鑒別方式發(fā)送方利用公開函數+密鑰產生一個固定長度的值作為鑒別標識，并與消息一同發(fā)送基于Hash函數的鑒別方式采用hash函數將任意長度的消息映射為一個定長的散列值，以此散列值為鑒別碼可以認為是MAC方式的一種特例49精選PPT消息鑒別系統(tǒng)的分類可根據鑒別函數的特性分類9精選PPT基于消息加密方式的鑒別50精選PPT基于消息加密方式的鑒別10精選PPT基于消息加密方式的鑒別以整個消息的密文為鑒別符加密模式對稱密鑰模式公開密鑰模式接收端鑒別的實現基于這樣的假設：接收端能夠正確地對密文解密，就可以確定消息是完整的，而且是來自于真實的發(fā)送方，從而實現了對消息的鑒別51精選PPT基于消息加密方式的鑒別以整個消息的密文為鑒別符11精選PPT使用對稱密鑰模式提供保密提供鑒別僅來自A傳輸中未被更改不提供簽名MCMEDkk發(fā)送方A接收方B52精選PPT使用對稱密鑰模式提供保密MCMEDkk發(fā)送方A接收方B12精使用對稱密鑰模式的問題存在的問題（假設明文本身就是亂碼）接收端怎樣判斷密文的合法性接收端如何判斷解密的結果是否正確解密運算的本質是數學運算原始消息對接收端是未知的接收端可以得到M’=Dk(c)怎么判斷M=M’解決方法：強制明文具有某種結構，并且不通過加密函數是不能復制這種結構。53精選PPT使用對稱密鑰模式的問題存在的問題（假設明文本身就是亂碼）13解決方法加入錯誤檢測碼內部錯誤控制（圖4-4a）先執(zhí)行錯誤檢測碼函數再執(zhí)行加密函數錯誤檢測碼被包含在密文中外部錯誤控制（圖4-4b）先執(zhí)行加密函數再執(zhí)行錯誤檢測碼函數錯誤檢測碼未被包含在密文中54精選PPT解決方法加入錯誤檢測碼14精選PPT55精選PPT15精選PPT使用公鑰加密體制1提供保密不提供鑒別和簽名MCMEDkUbkRb發(fā)送方A接收方B56精選PPT使用公鑰加密體制1提供保密MCMEDkUbkRb發(fā)送方A接使用公鑰加密體制2不提供保密提供鑒別與簽名僅A有KRa可以加密傳輸中未被更改MCMEDkRakUa發(fā)送方A接收方B57精選PPT使用公鑰加密體制2不提供保密MCMEDkRakUa發(fā)送方A使用公鑰加密體制3提供保密：KUb提供鑒別和簽名:KRaMCMEDkRakUa發(fā)送方A接收方BC’EkUbCEkRb58精選PPT使用公鑰加密體制3提供保密：KUbMCMEDkRakUa發(fā)歸納對稱加密提供保密性。只有A和B共享提供鑒別。只能發(fā)自A不提供簽名。接收方可以偽造，發(fā)送方可以否認消息公鑰加密只提供保密。只有B擁有私鑰只提供鑒別和簽名。只有A擁有私鑰提供保密以及鑒別和簽名。A私鑰+B公鑰——B私鑰+A公鑰59精選PPT歸納對稱加密19精選PPT基于MAC的鑒別60精選PPT基于MAC的鑒別20精選PPT基于MAC的鑒別消息鑒別碼（MessageAuthenticationCode,MAC）發(fā)送方采用一種類似于加密的算法和一個密鑰，根據消息內容計算生成一個固定大小的小數據塊，并加入到消息中，稱為MAC。MAC=fk(m)需要鑒別密鑰核心是類似于加密算法的鑒別碼生成算法MAC被附加在消息中，用于消息的合法性鑒別功能接收者可以確信消息M未被改變接收者可以確信消息來自所聲稱的發(fā)送者61精選PPT基于MAC的鑒別消息鑒別碼（MessageAuthenti消息鑒別碼的基本原理MMMMACMACf()f()比較密鑰K密鑰K認證結果信道雙方共享鑒別密鑰k發(fā)送方接收方62精選PPT消息鑒別碼的基本原理MMMMACMACf()f()比較密鑰KMAC的基本應用1提供消息鑒別僅A和B共享密鑰K’MMMACf()比較密鑰K’f()發(fā)送方A接收方BMMAC63精選PPTMAC的基本應用1提供消息鑒別MMMACf()比較密鑰K’MAC的基本應用2MMMACf()D()比較密鑰KE()密鑰K密鑰K’MMACf()密文發(fā)送方接收方提供保密只有A和B共享k提供鑒別只有A和B共享k’1、先計算MAC再加密2、K是加密密鑰3、K’是認證密鑰64精選PPTMAC的基本應用2MMMACf()D()比較密鑰KE()密MAC的應用3密文MMACf()f()比較密鑰K’E()密鑰K密鑰K’密文+D()密鑰KM1、先加密再計算MAC2、K是加密密鑰3、K’是認證密鑰發(fā)送方接收方提供保密只有A和B共享k提供鑒別只有A和B共享k’65精選PPTMAC的應用3密文MMACf()f()比較密鑰K’E()密?保密性與真實性是兩個不同的概念–根本上,信息加密提供的是保密性而非真實性–加密代價大(公鑰算法代價更大)?鑒別函數與保密函數的分離能提供功能上的靈活性?某些信息只需要真實性,不需要保密性–廣播的信息難以使用加密(信息量大)–網絡管理信息等只需要真實性–政府/權威部門的公告66精選PPT?保密性與真實性是兩個不同的概念26精選PPTMAC函數的特點MAC函數類似于加密函數，需要密鑰MAC函數無需可逆，可以是單向函數使得MAC函數更不易被破解MAC函數不能提供對消息的保密（常用在只需要鑒別的應用中）保密性通過對消息加密而獲得需要兩個獨立密鑰兩種方式：先計算MAC再加密先加密再計算MAC基于MAC的鑒別過程獨立于加、解密過程可以用于不需加密保護的數據的鑒別MAC方法不能提供數字簽名功能（為什么？）所以無法防止對方的欺騙67精選PPTMAC函數的特點MAC函數類似于加密函數，需要密鑰27精選PMAC函數的安全性分析MAC函數的特點多對一映射對同一個M，存在多個key產生相同的MACKey相同，存在多個M產生相同的MACn-bitMAC:2n個可能的MACK-bit密鑰：2k個可能的密鑰N個可能的消息：N>>2n一般情況下，n<kMAC函數的安全性主要是對強行攻擊的抵抗能力方式：窮舉法，根據已知消息M和對應的MAC值，來推斷密鑰k前提：MAC算法已知MF()kMAC68精選PPTMAC函數的安全性分析MAC函數的特點MF()kMAC28精攻擊者如何用強力攻擊方法攻擊MAC？69精選PPT攻擊者如何用強力攻擊方法攻擊MAC？29精選PPT70精選PPT30精選PPT基于哈希函數的鑒別71精選PPT基于哈希函數的鑒別31精選PPT基于哈希函數的鑒別哈希函數一種單向函數輸入：任意長度的消息M輸出：固定長度的消息摘要是一個固定長度的哈希值H(M)哈希值是消息中所有比特的函數值消息中任意內容的變化將導致哈希值的變化具有完整性檢測功能可用于數字簽名哈希函數=特殊的MAC，哈希函數不使用密鑰，它僅僅是輸入消息的函數。72精選PPT基于哈希函數的鑒別哈希函數32精選PPT哈希函數消息鑒別(a)基本的哈希函數消息鑒別對稱加密：發(fā)端和收端共享加密密鑰k哈希值提供了消息鑒別需要的結構和冗余提供保密和鑒別雙重功能：消息和H(M)被加密保護MMEk[M‖H(M)]H(M)H()D()比較密鑰KE()密鑰KMH(M)H()發(fā)送方接收方73精選PPT哈希函數消息鑒別(a)基本的哈希函數消息鑒別MMEk[M‖H哈希函數消息鑒別(b)僅對哈希值進行加密的鑒別方案用于不需對消息加密的場合基于對稱密鑰機制提供鑒別：H(M)