公鑰加密和消息認(rèn)證

網(wǎng)絡(luò)與信息安全公鑰密碼和消息認(rèn)證陳宇峰湖北汽車工業(yè)學(xué)院電氣與信息工程學(xué)院Email：cyfhbqy@163.com13.3公鑰加密原理回顧一下常規(guī)加密算法的兩個(gè)基本手段是擴(kuò)散和混亂現(xiàn)代加密算法一般都遵循Feistel結(jié)構(gòu)另一個(gè)重要問題是要解決密鑰的分配和共享－－KDC，關(guān)鍵是密鑰交換協(xié)議2網(wǎng)友小榕打算用E-mail將自己寫的小說加密發(fā)送給網(wǎng)友老狼，但是小榕與老狼之間從未有過密碼通信的約定。如何使老狼能夠讀懂加密的文件呢？假設(shè)小榕與老狼之間的任何E-mail都可能被第三方監(jiān)測(cè)到。顯然，如果小榕在E-mail中告訴老狼解密方法，那么讀到E-mail的其他人也能解密讀懂小榕的小說。如何設(shè)計(jì)一個(gè)方案，使得小榕與老狼之間通過若干次E-mail的來往就能夠建立起密碼通信，并且使得監(jiān)聽了他們所有E-mail的人無法破譯小榕的加密文件。問題13Alice委托Bob按照他的指示股票交易假設(shè)Alice指示Bob以10美元的價(jià)格賣出了1萬股股票，不久，該股票升為20美元。Alice起了貪心，一口咬定從未發(fā)過賣出股票的指示，Bob如何辨白？假設(shè)Bob私自以10美元的價(jià)格賣出了1萬股股票，不久，該股票升為20美元。Alice此時(shí)發(fā)現(xiàn)，但Bob一口咬定是遵照Alice的指示賣出股票的，Alice如何證明？問題24素?cái)?shù)：素?cái)?shù)p是大于1且因子僅為1和p的整數(shù)。為簡單起見，下面僅涉及非負(fù)整數(shù)設(shè)a、b為整數(shù)，且不全為0，gcd(a,b)表示a和b的最大公因子如果gcd(a,b)=1，稱a和b互為素?cái)?shù)（互素）。即a和b僅有一個(gè)公因子13.3.0一點(diǎn)預(yù)備知識(shí)5模運(yùn)算給定任一正整數(shù)n和任一整數(shù)a，如果用a除以n，得到商q和余數(shù)r，則以下關(guān)系成立：a=qn+r0≤r<n如果a是一個(gè)整數(shù)，而n是一個(gè)正整數(shù)，則定義amodn為a除以n的余數(shù)。例如，30mod7=2注意：如果amodn=0，則n是a的一個(gè)因子一點(diǎn)預(yù)備知識(shí)6模運(yùn)算的一些性質(zhì)[(amodn)+(bmodn)]modn=(a+b)modn[(amodn)-(bmodn)]modn=(a-b)modn[(amodn)X(bmodn)]modn=(aXb)modn若(aXb)modn=(aXc)modn，則bmodn=cmodn一點(diǎn)預(yù)備知識(shí)7如果（amodn）＝（bmodn），則稱整數(shù)a和b模n同余，記為a≡b(modn)模運(yùn)算的同余性質(zhì)如果n能夠整除(a–b)，即n|(a–b)，則a≡bmodn反之，如果a≡bmodn，則n能夠整除(a–b)，即n|(a–b)例如：23–8=15，而15能夠被5整除，因此23≡8mod5，23和8是模5同余的。一點(diǎn)預(yù)備知識(shí)8公開密鑰加密算法是整個(gè)密碼學(xué)發(fā)展歷史中最偉大的一次革命，也許可以說是唯一的一次革命公開密鑰加密算法依賴于數(shù)學(xué)函數(shù)而不依賴于替代和置換公開密鑰加密算法是非對(duì)稱的，使用兩個(gè)獨(dú)立的密鑰，因此又稱非對(duì)稱加密算法3.3.1公鑰加密思想9公開密鑰加密在防范密碼攻擊上比常規(guī)加密更安全實(shí)際上，兩者都依賴于密鑰長度和解密的計(jì)算工作量，從抗密碼分析的角度抗，互相之間都不比對(duì)方優(yōu)越公開密鑰加密使得常規(guī)加密過時(shí)實(shí)際上，公開密鑰加密在計(jì)算上相對(duì)的巨大開銷，使得公開密鑰加密更多地用于密鑰管理和數(shù)字簽名應(yīng)用相對(duì)于傳統(tǒng)加密使用密鑰分發(fā)中心的握手協(xié)議，感覺使用公鑰密碼時(shí)密鑰分發(fā)是微不足道的實(shí)際上，公鑰密碼除需要協(xié)議外，還需要中心代理，因此公鑰加密的操作并不簡單或者高效澄清公開密鑰加密算法的誤解10公鑰密碼使得發(fā)送端和接收端在不共享任何秘密消息（密鑰）的前提下即可交換大量秘密信息（實(shí)現(xiàn)保密通信）成為可能！解決密鑰的分配和共享問題解決密鑰組合爆炸的問題公鑰密碼也使得發(fā)送端和接收端在實(shí)現(xiàn)保密通信的同時(shí)各自依然可以保有秘密（私鑰）成為可能?。鉀Q數(shù)字簽名問題公鑰加密的兩個(gè)核心11一個(gè)公開密鑰模型由六要素組成：明文（Plaintext）公鑰（Publickey）私鑰（Privatekey）加密算法（EncryptionAlgorithm）密文（Ciphertext）解密算法（DecryptionAlgorithm）公開密鑰加密的核心在于基于一個(gè)單向函數(shù)（one-wayfunction，函數(shù)計(jì)算很容易，但逆運(yùn)算不可行）設(shè)計(jì)算法公鑰加密原理每個(gè)用戶生成一對(duì)密鑰對(duì)消息進(jìn)行加密和解密其中一個(gè)密鑰公開，即公鑰；另一個(gè)自己保存，即私鑰如果Bob希望給Alice發(fā)送消息，則用Alice的公鑰加密Alice收到后，用自己的私鑰解密12公鑰加密模型13加密/解密：發(fā)送方用接收方的公鑰加密報(bào)文，接收方用自己的私鑰解密數(shù)字簽名：發(fā)送方用自己的私鑰簽署報(bào)文密鑰交換：雙方合作以便交換會(huì)話密鑰3.3.2公鑰密碼系統(tǒng)的應(yīng)用14參與方B容易通過計(jì)算產(chǎn)生出一對(duì)密鑰（公開密鑰PUb，私有密鑰PRb），公布PUb

發(fā)送方A很容易計(jì)算產(chǎn)生密文接收方B容易計(jì)算解密密文攻擊方即使知道公開密鑰PUb，要確定私有密鑰PRb在計(jì)算上是不可行的攻擊方即使知道公開密鑰PUb和密文C，要確定明文M在計(jì)算上是不可行的密碼對(duì)互相之間可以交換使用3.3.3公鑰加密的要求1519諸76年Di頃ff吊ie&巨He搖ll撈ma芹n的“Ne味w困Di旺re再ct蠟io充ns災(zāi)i確n您Cr夠yp繞to柏gr溪ap擱hy哲”中首臭次提叢出了濾公開敲密鑰肥算法膏的思顏想19員77年Ri珠ve麻st捆,S部ha斗mi距r&Ad涉le譽(yù)ma疊n提出虜了RS偷A(chǔ)公鑰衛(wèi)算法90年代餓逐步反出現(xiàn)若橢圓唉曲線喬等其煙他公少鑰算斥法3.欄4公鑰朵加密絲式算法16目的偽：使荷得兩鳳個(gè)用評(píng)戶能爛夠安檢全地屯交換惹密鑰駝，供絞以后賠加密燙消息肌時(shí)使槽用原理找到森兩個(gè)督公開郊的數(shù)士字：油一個(gè)臘素?cái)?shù)q和一躁個(gè)整飄數(shù)α，定欠義α為素?cái)?shù)q的一雹個(gè)本原濟(jì)根，即劑如果績數(shù)值αmo毅d杜q，α2mo吊d沾q，……，αq-厘1mo弟d晨q是各燥不相袍同的峰整數(shù)情并且載以某濾種排避列方警式組勺成了河從1到q-暑1的所系有整即數(shù)對(duì)于頌一個(gè)瓶小于q的整洋數(shù)b，可帆以找娃到一暈個(gè)唯磁一的關(guān)指數(shù)i，使助得b=αimo榆d巷q其中0≤貓i背≤步p-坡1指數(shù)i稱為b的以α為基應(yīng)數(shù)的柳模q的離勤散對(duì)醬數(shù)，炭記為dl認(rèn)ogα,q(b)已知端離散語對(duì)數(shù)符計(jì)算b相對(duì)餅容易適，但擱已知b計(jì)算禿離散李對(duì)數(shù)必很困投難3.軌4.喇2Di登ff摟ie-H著el氏lm住an密鑰碰交換17YA=αXAmo糠d錘q，XA<qYB=αXBmo投d帽q，XB<qK殺=涼(YB)XAmo督d惑q=吊(αXBmo蓬d車q)XAmo祥d訪q＝(αXB)XAmo述d鋒q＝(αXA)XBmo巧d尤q＝(αXAmo乖d都q)XBmo繼d裝q＝(YA)XBmo由d拌qDi禁ff隨ie-H蓄el拳lm豆an密鑰留交換b裙=αimo擔(dān)d初q已知津離散棒對(duì)數(shù)輕計(jì)算b相對(duì)網(wǎng)容易等，但信對(duì)于柴大素豪數(shù)，補(bǔ)已知b計(jì)算松離散度對(duì)數(shù)進(jìn)很困它難18只能蓄用于寄密碼返交換對(duì)手背若想膚計(jì)算K，必祥須通田過q，α，YA，YB來確四定私貧鑰XA或XB，再降計(jì)算K但是聞，XB=dl緣瑞ogα,p(YB)，而奧離散尖對(duì)數(shù)融的計(jì)備算相隊(duì)當(dāng)難Di罵ff槐ie-H撐el假lm虜an密鑰亦交換19選擇仿素?cái)?shù)q＝35穿3，本羽原根α＝3選擇鉤私鑰XA＝97，XB＝23飼3分別眼計(jì)算核相應(yīng)庸的公僑鑰：A計(jì)算YA＝397mo萍d齡35據(jù)3誕=稈40B計(jì)算YB＝323升3mo單d存35丹3患=索24甩8A計(jì)算K＝（YB）XAmo塌d猶35脹3＝24呆897mo蒸d趙35號(hào)3＝16少0B計(jì)算K＝（YA）XBmo乖d35竊3＝4023裹3mo較d園35漁3＝16隆0Di著ff汗ie－He酒ll久ma堡n算法宜實(shí)例雙方槐都可隆以計(jì)嗓算出Ke敘y為16錫0，于搬是交縮慧換了拿密鑰K=潑16番020未進(jìn)莫行用著戶鑒驅(qū)別導(dǎo)跟致中蒼間人條攻擊Di冬ff航ie-H賢el撕lm翠an算法棵的中滅間人堤攻擊21雙方告選擇麥素?cái)?shù)盆p以短及p問的一禁個(gè)本原根棵a(O知道天)A選柏?fù)馲戒a<唐p,疲計(jì)算影Ya腰=aXamo導(dǎo)d多p,潮A→B:建Y謠aO截獲Ya,選擇Xo抹,計(jì)算Yo=aXomo壺d童p,冒充A→B:培YoB選擇Xb<p禽,計(jì)算Yb=aXbmo鋒d闊p,上B→A:YbO截獲Yb,冒充B→A:界YoA計(jì)算:限K1=(塌Yo惱)Xa≡(葵aXo)Xa≡aXo此Xamo造d辦pB計(jì)算:翻K2=振(Yo修)Xb≡(蒼aXo)Xb≡aXo我Xbmo撈d蹲pO計(jì)算:殼K1=(Ya知)Xo≡aXa下Xomo陽d璃p,鈴K2=(Yb懸)Xo≡aXb圣Xomo椅d他pO永遠(yuǎn)蜜必須插實(shí)時(shí)夢(mèng)截獲叫并冒東充轉(zhuǎn)推發(fā),否則插會(huì)被舉發(fā)現(xiàn)Di補(bǔ)ff晶ie－He常ll淺ma細(xì)n算法橡攻擊戰(zhàn)步驟2219匹77年由MI推T的Ri臟ve概st,改Sh城am督ir和Ad村le陸ma轟n三人斤提出是一學(xué)個(gè)分財(cái)組加甚密方貓法，贏對(duì)于褲某個(gè)n，明龜文和惹密文癥是0～n-須1之間抖的整葛數(shù)目前像被最悶廣泛船地采伸用采用愁的單謎向函協(xié)數(shù)是筐大素聚數(shù)相軋乘，體相乘虜很容累易，所但因驚子分必解很剝困難基于答數(shù)論津中的您歐拉嘴定理運(yùn)實(shí)現(xiàn)3.扶4.波1格RS彎A公鑰使加密殖算法23加密繞過程杠：明文?。篗<澆n密文槐：C稈=舌Memo此d氧n解密捕過程紡：密文涂：C明文拒：Cdmo震d猴n=養(yǎng)(Me)dmo醫(yī)d密n為=蔬M(jìn)edmo寺d哨n鍵=相M問題n，e，d是什窗么？轟（密麻鑰如亂何生恢成？弱）為什押么解始密過剩程中楚的Medmo血d業(yè)n暑=橫M成立裳？（狗加密杠解密停原理惰是什患么？短）RS貿(mào)A算法莖－－蒜加解涂密過委程發(fā)送灘者和鄙接收貫者都噴知道n和e的值只有流接收束者知圾道d的值即公初鑰是KU罵=嫩{e,駛n}私鑰權(quán)是KR帳=層{d,立n}24選擇令兩個(gè)惹素?cái)?shù)p、q計(jì)算n=宅p*坡q計(jì)算n的歐鞭拉函較數(shù)選擇左一個(gè)凡整數(shù)e計(jì)算d，滿合足公開羊密鑰KU膜=亡{像e,趴n}私有創(chuàng)密鑰KR披=姥{任d,令n}RS載A算法而－－燦密碼境的生境成過坊程25一個(gè)RS涉A算法坑的具迫體實(shí)庭例C=補(bǔ)Memo桌d溉nM=Cdmo案d耳np=防17，q=撫11n=管18副7，e=拔7，d=寺23公開厲密鑰PU滾=緩{衛(wèi)7,態(tài)18仇7}私有嚷密鑰PR巷=霞{唇23測(cè),1漢87給}26給定彎兩個(gè)挽素?cái)?shù)p、q，整套數(shù)n=pq整數(shù)e與Φ(n繁)互質(zhì)炮（即臥，二葵者最石大公茅約數(shù)而為1），爐假設(shè)ed導(dǎo)=kΦ(n牢)+1，（到對(duì)某牲些整描數(shù)k）,等價(jià)膀于：ed敬≡1瘋m待odΦ(n雪)n的歐崗拉函蜘數(shù)Φ(n本)對(duì)于架一個(gè)訊正整房誠數(shù)n，小潛于n且和n互質(zhì)吧的正武整數(shù)隨的個(gè)娃數(shù)，默記做秒：Φ(n抗)，且掩，若p，q為素導(dǎo)數(shù)，柜則Φ(n幻玉=pq)=叢(p惠-1務(wù))(明q-福1)歐拉渡定理日：對(duì)棟于互公質(zhì)的賭整數(shù)a和n，有aΦ(n特)≡踩1源mo探d屋n推論削：對(duì)栗于互酸質(zhì)的廣數(shù)a、n，0<私a<革n，并芝對(duì)于傘任意西整數(shù)k，下鳳列關(guān)凱系成記立：akΦ(n有)+躁1=ak(類p-垮1)換(q汪-1驗(yàn))+暢1≡a坑m沉od瓶n歐拉收定理束的一尿個(gè)推買論27給定ed能mo漸dΦ(孕n)刷=共1，M∈倆[0御,無n-最1]，gc尿d(繭M,青n)筒=1傷,則：(Memo肅d問n)dmo載d禾n=旦Medmo威d柱n顏=錄M拖mo沖d頑n譽(yù)=紡M證明仍：∵ed永m(xù)脂odΦ(則n)毯=染1∴批ed統(tǒng)=羅kΦ(撈n)征+1，（撐對(duì)某亂些整蓬數(shù)k）∴Medmo迷d州n抽=MkΦ嶄(n)火+1mo勾d廁n=M(弓MkΦ箏(n)mo蔽d散n)謠m有od盲n∵M(jìn)kΦ班(n)mo編d瀉n寨=賀(MΦ(傳n)mo應(yīng)d姻n寬)kmo徒d勿n掉=仇1kmo列d設(shè)n通=卡1∴荒Medmo征d調(diào)n茫=特(M枕*之1懼)紗mo墾d集n往=壘MRS潑A算法牲的證岡明28窮舉擠攻擊數(shù)學(xué)減攻擊等效莖于因照子分傷解：任如果優(yōu)竊聽凳者得副到n，但彼由于鄭不知死道它百的因妻子p與q，則泛很難揪求出Φ(n押)，也植就難拐以求泳出私窗鑰d。若版竊聽襪者想設(shè)強(qiáng)行輔算出Φ(n夫)，則危需要袖對(duì)n進(jìn)行宏因數(shù)沈分解蛙求得p與q。然賀而大模數(shù)范智圍內(nèi)輸?shù)暮铣袛?shù)分催解十屆分困程難，貓因此至竊密繞者很政難成犬功。目前縫情況議看，董選用10凱24到20醬48機(jī)bi急ts密鑰沫（n的位曠數(shù)）猶較為跳合理比常抗規(guī)加剖密算震法具騰有更閘大的胡計(jì)算卸復(fù)雜褲度定時(shí)投攻擊響：RS拆A的基始本運(yùn)越算是觀乘方嶼取模汽，這鴨種運(yùn)辛算的餡特點(diǎn)逼是耗伸費(fèi)時(shí)浸間精督確取屆決于津乘方房誠次數(shù)則。如延果A能夠梅監(jiān)視個(gè)到RS食A解密由的過藥程，提并進(jìn)互行計(jì)訪時(shí)，萍就能舌計(jì)算靜出d對(duì)RS液A算法堂的攻養(yǎng)擊分蓮析29參數(shù)尋要求p,廢q選擇鳥：大捏素?cái)?shù)湊的選跑擇很漢重要辣，要址求p和q在10們0位以犯上，n在20忌0位上加密差密鑰死選擇備：為徑了提之高加備密速塘度，晌通常爽取e為特繭定的感小整錘數(shù)，姑如3或65接53桂7RS雙A算法水的參墊數(shù)要脾求30DE崇S與RS隨A性能局比較硬件橋?qū)崿F(xiàn)宏：DE惰S比RS盲A快10是00倍軟件摧實(shí)現(xiàn)伍：DE料S比RS勿A快10抖0倍31將?；乓?guī)加珍密算柴法的欺數(shù)據(jù)失處理華速度娛和公仿開密銀鑰算蜻法對(duì)躺密鑰囑的保勵(lì)密功潑能相兵結(jié)合利用批常規(guī)躺加密笑算法俯加密斥傳輸祝數(shù)據(jù)利用收公開挽密鑰強(qiáng)算法華交換洗密碼適用思于需犯要交薯流大咬批量喇?dāng)?shù)據(jù)府的場使合安全制套接料層（SS拜L）采替用了仰這種賢解決戚方案混合早加密圓系統(tǒng)32幾種袋公鑰氏加密煉算法嚷的比因較算法加密/解密數(shù)字簽名密鑰交換RSA是是是Diffie-Hellman否否是數(shù)字簽名標(biāo)準(zhǔn)DSS否是否橢圓曲線是是是333.報(bào)5數(shù)字逼簽名認(rèn)證撤消息爺源，手保證巨數(shù)據(jù)炎完整振性不保瀉證保毫密性343.芬6密鑰已管理公鑰包證書使用坦公鑰噸加密咸來分案配密午鑰353.投6.拼1公鑰佛證書問題派：攻叮擊者茂偽裝何成用史戶A廣播妥其公畏鑰廣播旅的公父鑰如劃何保臺(tái)證是么可信概的？公鑰驕證書隊(duì)：公蚊鑰，挖公鑰鍋擁有鎮(zhèn)者ID以及可信來第三友方署名濃的數(shù)冤據(jù)塊第三齊方：魄用戶千團(tuán)體考所信琴任的CA（Ce塊rt遲if染ic些at益io持n貓Au欲th獄or緩it所y，認(rèn)誰證中異心）勢(shì)，例錘如政龜府機(jī)板構(gòu)或作金融宮機(jī)構(gòu)用戶幕以安恩全的控方式消向CA提交答公鑰籃并獲罷得證知書，諸并發(fā)眾布該狗證書目前看廣泛侮使用雨的公昨鑰證臂書格驕?zhǔn)绞荴.你50好9363.花6.殘2利用暮公鑰敞分發(fā)為密鑰安全航通信溝的雙瞇方必迎須共溜享密苦鑰如何坡共享笨密鑰靈？Di扒ff貼ie-H的el據(jù)lm棍an密鑰捎交換利用陪公鑰米分配晝密鑰當(dāng)Bo迎b希望嘴與Al義ic晌e通信紅時(shí)準(zhǔn)備抓消息使用旬一次得性會(huì)參話密瞧鑰加搖密消頃息（驕常規(guī)免加密聾）使用Al弄ic論e的公逃鑰加惡密會(huì)瘦話密海鑰（呢公鑰衣加密蓬）將加道密過天的會(huì)約話密壇鑰添叼加到房誠消息敞上，神并向Al蜻ic相e發(fā)送37認(rèn)證淹目的驗(yàn)證縱信息求的發(fā)銀送者示是真漿正的宵而不潛是冒椒充的如，此鉆為信貪源識(shí)悉別驗(yàn)證困信息輕的完筍整性各在傳雄送或伏存儲(chǔ)杜過程跑中未母被篡驕改、蛋重放呢或延成遲等加密鋸和認(rèn)瞞證的僅區(qū)別加密砌保護(hù)掛消息襯免受撲被動(dòng)繼攻擊遼（竊危聽）婦，消暑息認(rèn)軟證保殃護(hù)消零息免趟受主膝動(dòng)攻益擊（壟偽造爪）加密括和認(rèn)膽證同耐時(shí)是肺信息律系統(tǒng)鋤安全銅的兩鮮個(gè)方抗面，拉是兩該個(gè)不妨同屬松性的彼問題認(rèn)證棟不能伙自動(dòng)瓦提供瓶保密盼性，望保密誤性也美不能武自動(dòng)腎提供犯認(rèn)證貧功能3.階1消息氏認(rèn)證單方法38消息忽加密(M棕es田sa袋ge腐e炕nc想ry列pt爪io張n)用完夕整信湖息的巨密文蓋作為廉對(duì)信泛息的鹿認(rèn)證消息砌認(rèn)證頁碼MA棗C王(M耳es壇sa狂ge御A待ut墻he雀nt靈ic法at構(gòu)io賣n仆Co泄de上)對(duì)信聲源消挖息和咱密鑰彈的一毅個(gè)編老碼函乎數(shù)散列特函數(shù)(H嘩as輪h憶Fu酒nc桿ti輕on框)是一景個(gè)公脂開的思函數(shù)鈔，將督任意耀長的釣信息差映射輸成一曾個(gè)固貿(mào)定長愁度的命信息可用專來做驚認(rèn)證辨的技唯術(shù)39可以船實(shí)現(xiàn)聯(lián)加密僅發(fā)嗽送方槍和接引收方誦共享遷密鑰K提供患一定盾程度健的認(rèn)籌證消息亡中可顆以加墳入檢座錯(cuò)碼溝、序泉號(hào)和奸時(shí)間沫戳傳輸堵過程授中不員會(huì)被報(bào)更改刑、變?cè)嵝蛞运杉把油走t不提樣供簽狡名接收姜方可訪以偽鉆造報(bào)座文發(fā)送輪方可緊以否畝認(rèn)報(bào)虜文3.食1.壺1常規(guī)匆加密茂的認(rèn)宋證利用距數(shù)字荒簽名功技術(shù)攻能夠冷實(shí)現(xiàn)買非對(duì)監(jiān)稱加面密的撿消息炎認(rèn)證客。403.侮1.酬2非加體密的殘消息央認(rèn)證生成膊認(rèn)證牙標(biāo)簽允，并添附在綱每一噴條消兔息上果用于視傳輸濟(jì)。消息機(jī)本身停并不下會(huì)被懼加密，所胡以消笑息在碰目的奶地可扇讀而支與目電的地示的認(rèn)同證功辦能無沾關(guān)。無需魂保密巷而需湯要認(rèn)踐證的潔情況廣播貸消息通信碎一方免負(fù)載華太大銀，來姻不及炊解密對(duì)程烤序的壞認(rèn)證卸，不箭需解倦密就毯可以兼運(yùn)行前，節(jié)糟省資鳴源兩種機(jī)技術(shù)消息豆認(rèn)證缺碼和偵單向根散列食函數(shù)41消息豬認(rèn)證攤碼（MA倉C）技案術(shù)消息禽認(rèn)證喬碼：貿(mào)使用釀密鑰K所產(chǎn)壞生的舅一個(gè)俯小數(shù)結(jié)據(jù)塊發(fā)送盟方把MA拉C附加優(yōu)到消題息后馬面接收襖方計(jì)降算MA攝C，并鄉(xiāng)豐與收鑼到的MA款C比較42如果近計(jì)算蝴得到瘋的MA社C與收斧到的MA想C相同可以勒保證悠消息巾未被懲更改可以默保證鑒消息黎來自拆其所靜聲稱廈的發(fā)貌送方如果祖消息繭包含瓶序號(hào)扣，就博能保諒證消鵝息順貨序正駱確認(rèn)證斥不考掛慮解獲密的神問題幻玉，所蚊以不瓜要求宗可逆雹，這徹樣，課可以任把MA卵C算法燃設(shè)計(jì)皂得難刺以被區(qū)攻破利用MA肅C認(rèn)證嘗的分腳析43單向Ha遍sh函數(shù)Ha堵sh函數(shù)H(繞)以可偽變大宏小的順消息M為輸臟入，鼻產(chǎn)生韻一個(gè)姻固定收大小酸的消福息摘杏要H(盡M)作為抱輸出與MA割C不同鴨，不愉需要準(zhǔn)使用潮密鑰玻作為遍輸入三種搏方法對(duì)消許息的汁哈希約值進(jìn)潤行加協(xié)密常規(guī)胞加密公鑰析加密不使夕用加搬密，典而使軌用秘必密值44單向Ha解sh函數(shù)物實(shí)現(xiàn)常消息廣認(rèn)證對(duì)消扔息的政哈希陣值進(jìn)配行加瞇密，障可以擦是常侮規(guī)加叉密和宰公鑰徒加密45在做Ha題sh操作耕前加專入秘工密值列，傳為輸前扛移去尿秘密煩值單向Ha鍋sh函數(shù)勤實(shí)現(xiàn)國消息威認(rèn)證46Ha德sh函數(shù)按很重曉要：落消息惡認(rèn)證督，數(shù)年字簽遼名Ha推sh函數(shù)切目標(biāo)榆是為秀數(shù)據(jù)滲產(chǎn)生婚“指聚紋”梳，Ha閘sh函數(shù)H必須票具有聽以下濤性質(zhì)譽(yù)：H能用娃于任衣何大覽小的眠數(shù)據(jù)噸分組H產(chǎn)生頓定長劍輸出對(duì)任辱何給哨定的x，H(中x)要易儀于計(jì)懂算，黑能用俯軟/硬件盾實(shí)現(xiàn)單向牲性質(zhì)蚊：對(duì)泉于給舌定的記哈希沸值h，尋娃找x使得H(肯x)＝h在計(jì)蠅算上創(chuàng)不可弦行，筑即不揉能從h反推彼出x對(duì)給軟定的x，尋營找不吐等于x的y，使痰得H(膜x)＝H(誤y)在計(jì)傘算上召不可湯行（種抗弱雅碰撞攪性）節(jié)，即般不能駕找到目具有瞧相同嗓散列楚值的返可替直換消趟息尋找岸任何練的(x,貨y)對(duì)，由使得H(歐x)＝H(旬y)在計(jì)球算上很不可等行（要抗強(qiáng)站碰撞務(wù)性）遣，即丸抗生漢日攻助擊3.動(dòng)2安全休散列猜函數(shù)筑和HM推AC47在集胖合X中，(1乎.1粗7*測(cè)n0.鎖5)個(gè)隨聲機(jī)元行素散弦列的斃結(jié)果攤產(chǎn)生逝一個(gè)誘碰撞說的概硬率為50圣%任找23孤(≈1走.1亂7*我36買50.媽5)人，忍從中島能選帝出兩艷個(gè)人閑，他狹們具既有相慶同生梅日的拾概率魄至少奶為1/庫2生日祖攻擊在給出嚷消息敢尺寸磚的下本界一個(gè)40坊bi窮t的消孔息摘舟要是半不安埋全的,因?yàn)閚=磨240，即籃在220(大約10談0萬)個(gè)隨掩機(jī)散舒列值血中找旬到一雅個(gè)碰駱撞的閣概率陵為1/悠2生日植攻擊48發(fā)送惰方A（攻欣擊者狗）偽鉗造兩地組消鳴息，薦一組蹦為與行該消找息具殲有相需同涵竄義的2m/并2種變蕩種，濃另一晌組為評(píng)構(gòu)造屑的偽歪造消泰息的2m/腿2種變神種，四例如冶，可牌以用京制表僅符取卵代空路格，饒從而翼產(chǎn)生鏟消息談變種比較嚇上述嚴(yán)兩個(gè)懷集合毫，從咐中找方出具睜有相搭同ha漿sh碼的齡一對(duì)娛消息椒。根瓜據(jù)生剃日悖坐論，內(nèi)成功妖的概購率大徒于0.厘5攻擊付者首短先拿趁有效蔽消息戶的變乎種進(jìn)暖行消卸息簽塞名，噸用其雙私鑰地對(duì)m位的ha交sh碼加仰密并擋將加勸密后譜的ha剃sh碼附奮于消叮息之羽后，攝并發(fā)哲送給詞接收道方B日后抹攻擊啟者A可以琴用與故有效乳消息沒的ha懼sh碼相賄同的樸那條售偽造疾消息偽與B進(jìn)行承對(duì)質(zhì)這樣鳳，如躁果ha尤sh碼長隔度為64位，臟則攻慰擊代悄價(jià)僅茫為232一般蹤蝶要求ha重sh碼長粉度超坦過12畝8位實(shí)施逃生日科攻擊49對(duì)每客個(gè)數(shù)板據(jù)塊飯進(jìn)行沖按位精異或一個(gè)立改進(jìn)赴的簡珠單方萬法是乖對(duì)每要個(gè)分繩組獲鼻得的洋散列搜值進(jìn)問行循勤環(huán)移隊(duì)位3.旗2.膨2簡單罩散列晶函數(shù)50如果坊對(duì)消塌息和ha棋sh碼都宜加密笨，則斑簡單ha趟sh函數(shù)熱還很冬有用括，但卷是要描注意遵順序器問題如果營給定巴消息等塊序缸列是X1,紅X2,奔…,碑XN，將ha頓sh碼定復(fù)義為識(shí)逐塊灘異或元，并自把ha航sh碼作怨為最么后一惱個(gè)數(shù)辱據(jù)塊XN+每1，即XN+廣1=頂X1X2…XN然后陶用CB棚C模式卸加密重消息筋和ha鄙sh碼，氣產(chǎn)生劫加密初消息Y1,齊Y2,垃…,凱YN,YN+蠟1然后司解密菌得XN+裕1＝X1X2…XN＝(I沾VDK(Y1))(Y1DK(Y2))…(YN-酸1DK(YN))但是鈔如果腹密文己順序鞭發(fā)生街變化汽，ha各sh碼不絮會(huì)變勻化簡單悉散列筐函數(shù)513.揭2.斷3安全斗散列挽函數(shù)泰（SH濟(jì)A－51找2）用SH榮A-鉗51仗2生成撐消息北摘要尚，輸定入<212奧8bi霉ts，輸蒙出51蹄2b叫it錢s52步驟1：附屬加填弱充比襯特，針填充雪比特亡串的韻最高幫數(shù)為1，其廉余各怪位均均為0，長窯度與89嫂6模10咱24同余步驟2：附尋加長疫度值垂，12四8位步驟3：初鋸始化線散列潛緩沖屯區(qū)步驟4：處蒸理10架24委bi額ts的分荷組序符列，咽處理療過程寬見下翻圖步驟5：輸攜出。謝所有N個(gè)10繞24腎bi腹ts的分征組都嘴處理案完成材后，由最終崇輸出難即為51謝2b瓶it狐s的報(bào)功文摘很要SH非A-毅51潤2邏輯搜步驟53單個(gè)10扯24途bi市ts分組尼的SH來A-缺51蛾2處理帶過程AB拍CD畝EF痕GH分別古是64位寄田存器隔，組如成51懷2位緩繼沖區(qū)80輪迭涉代，區(qū)在第t輪，骨使用踏從當(dāng)蚊前正帆在處克理的10差24殖bi精ts數(shù)據(jù)宅塊獲粘取的64比特抽值Wt每一等輪都吃使用目一個(gè)夜外加筑常數(shù)Kt第80輪輸拾出加輸?shù)降?輪輸虛入生嚴(yán)成Hi，即揪緩沖主區(qū)里塔任意8個(gè)字逗與Hi-掉1中相貍應(yīng)的瘦字模264獨(dú)立伸相加543.歸2.蚊4其他斑安全慕散列御函數(shù)MD廳5消息乞摘要附算法山東瓣大學(xué)巡壽王小廁云Wh址ir塘lp套o(hù)o潑l55目前栗人們期熱衷繪于開矮發(fā)源炭于加