信息安全之消息认证(1)

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 信息安全之消息认证

概 念


认证(Authentication):即鉴别、确认,它是证实某事是否名副其实,或是否有效的一个过程。


认证与加密的区别:


加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听。

认证用以确保报文发送者和接受者的真实性以及原文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。

认证往往是应用系统中安全保护的第一道防线,极为重要(确保用户的合法性)。


MAC函数与加密函数的区别


MAC函数与加密函数类似,都需要明文、密钥和算法的参与。

但MAC算法不要求可逆性,而加密算法必须是可逆的。

例如:使用100比特的消息和10比特的MAC,那么总共有2100个不同的消息,但仅有210个不同的MAC。也就是说,平均每2^90个消息使用的MAC是相同的。

因此,认证函数比加密函数更不易被攻破,因为即便攻破也无法验证其正确性。关键就在于加密函数是一对一的,而认证函数是多对一的。

MD5的算法框图


输入消息可任意长,压缩后输出为128bits。

image.png


算法步骤(1)-分组填充

image.png



如果消息长度大于264,则取其对264的模。

执行完后,消息的长度为512的倍数(设为L倍),则可将消息表示为分组长为512的一系列分组Y0,Y1,…,YL-1,而每一分组又可表示为16个32比特长的字,这样消息中的总字数为N=L×16,因此消息又可按字表示为M[0,…,N-1]。

算法步骤(2)-缓冲区初始化


hash函数的中间结果和最终结果保存于128位的缓冲区中,缓冲区用32位的寄存器表示。可用4个32bits字表示:A, B, C, D。初始存数以十六进制表示为


A=01234567

B=89ABCDEF

C=FEDCBA98

D=76543210

image.png


算法步骤(3) -HMD5运算


以分组为单位对消息进行处理每一分组Yq(q=0,…,L-1)都经一压缩函数HMD5处理。HMD5是算法的核心,其中又有4轮处理过程。

HMD5的4轮处理过程结构一样,但所用的逻辑函数不同,分别表示为F、G、H、I。每轮的输入为当前处理的消息分组Yq和缓冲区的当前值A、B、C、D,输出仍放在缓冲区中以产生新的A、B、C、D。

每轮又要进行16步迭代运算,4轮共需64步完成。

第四轮的输出与第一轮的输入相加得到最后的输出。

image.png

压缩函数中的一步迭代

image.png

基本逻辑函数定义

image.png

压缩函数中的一步迭代


image.png

X[k]当前分组的第k个32位的字。

image.png


目录
相关文章
|
4月前
|
存储 安全 算法
信息安全:认证技术原理与应用.
信息安全:认证技术原理与应用.
139 7
|
7月前
|
安全 SDN 云计算
|
算法 安全 网络安全
《计算机系统与网络安全》第五章 消息认证与数字签名
《计算机系统与网络安全》第五章 消息认证与数字签名
116 0
|
网络安全 数据安全/隐私保护
《网络安全0-100》协议&认证
《网络安全0-100》协议&认证
89 0
|
存储 供应链 安全
区块链与数字身份验证:去中心化的身份管理
在数字时代,身份验证和身份管理一直是互联网世界中的重要问题。然而,传统的身份验证方式存在着中心化的风险,例如单点故障和数据泄露。为了解决这些问题,区块链技术为身份验证带来了一种去中心化的解决方案。本文将介绍区块链与数字身份验证的概念,并探讨如何利用区块链技术实现去中心化的身份管理。
616 0
|
存储 数据安全/隐私保护 Android开发
DuckDuckGo向所有人开放其以隐私为中心的电子邮件服务
DuckDuckGo向所有人开放其以隐私为中心的电子邮件服务
|
安全 算法
信息安全之消息认证(2)
信息安全之消息认证
151 0
信息安全之消息认证(2)
|
云安全 人工智能 运维
阿里云安全认证的等级 阿里云认证含金量高吗
相信大家对于阿里集团都不陌生,它是国内最大的网络公司之一,很多人都想要参加阿里云认证。下面认证大使就和大家一起来了解阿里云安全认证的等级,阿里云认证含金量高吗。
825 0
阿里云安全认证的等级 阿里云认证含金量高吗
|
安全
秒懂云通信:号码隐私服务如何保护你的信息安全?
现代人越来越关注个人隐私,对手机号码的保护也越来越看重。通过虚拟中间号来保护真实的手机号码的方式已经被普遍采用,它的通过效果以及感知和日常通话是没有区别的。
3473 0
秒懂云通信:号码隐私服务如何保护你的信息安全?
|
存储 JSON 安全
别吃错药:四大身份验证场景的协议选择
不同应用场景选错身份验证协议的后果很严重,因为错误的身份验证协议会破坏安全架构基础,并限制未来扩展。那么,常见的身份验证用例都有哪些推荐协议呢?
别吃错药:四大身份验证场景的协议选择