第八讲-报文鉴别.pptVIP

仲裁数字签名 引入仲裁者 所有从发送方X到接收方Y的签名消息首先送到仲裁者A A将消息及其签名进行一系列测试,以检查其来源和内容 A将消息加上日期并与已被仲裁者验证通过的指示一起发给Y 仲裁者在这一类签名模式中扮演敏感和关键的角色,所有的参与者必须极大地相信这一仲裁机制工作正常 仲裁数字签名－单密钥加密方式1 数字签名 仲裁数字签名－单密钥加密方式1 仲裁数字签名－单密钥加密方式2 仲裁数字签名－双密钥加密方式 仲裁数字签名－双密钥加密方式 * * * 攻击时必须找到两个具有相同长度和散列值的报文，或者找到两个不同长度， 但加上各自的长度值后必须散列成相同值。 增加对手攻击难度。 * 在压缩报文中引入了许多冗余和相关，使得产生相同压缩函数输出的不同报文分组更加困难。 MD5设计目标 安全性:找到两个具有相同散列值的消息计算上不可能，不存在比穷举攻击更有效的攻击方法 直接安全性：算法不基于任何安全性假设，如因子分解难度 效率：算法基于32位的简单操作，适合高速软件实现 简单：算法中没有大型数据结构和复杂的程序 有利于Little-Endian结构：采用小字节序，同Intel处理器 MD5示意图 MD5描述－Step1 消息分组与填充 附加填充比特,对报文进行填充使报文长度(比特数)与448模512同余，即填充后长度为512的整数倍减去64 附加长度值,将64bit表示的初始报文M的位长度(低字节序)附加在填充后报文尾部。 将消息M分组为Y0, Y1,…, YL-1,其中每个分组为512位 最后一个分组YL-1,前448位为消息M的尾部加上填充值,填充值最高位为1,其余位为0（低字节序) MD5描述－step 2 缓冲区初始化 MD5使用缓冲区存放处理过程的中间结果和最后的消息摘要 缓冲区MD为128bit MD可表示为4个32bit的寄存器(A,B,C,D),每个寄存器均以小字节序存放数据 MD5描述－step 3 压缩：由压缩函数HMD5对每个消息分组Yi进行4轮循环的压缩处理。 输出 HMD5压缩算法 HMD5压缩算法输入： 当前处理的512位分组Yi 128位缓冲区MD中4个32位寄存器A,B,C,D的当前值 常量表T中的常数:T[1..16],T[17..32], T[33..48],T[49..64] HMD5压缩算法 常量表T[1..64]中各元素T[i]为32位整数,取值为： 常量表T:随机化32位整型量,消除输入数据的规律性 每轮处理结构一样，使用的位逻辑函数不同，分别表示为F,G,H, I. 每轮循环分为16步 第4轮处理的输出与第一轮的输入CVq按照4个32位字进行模232相加 Function g(b,c,d) F(b,c,d) (bc)|(~bd) G(b,c,d) (bd)|(c~d) H(b,c,d) b?c?d I(b,c,d) c?(b|~d) 基本MD5操作(单步) HMD5压缩算法 B?B+((A+g(B,C,D)+X[K]+T[i])s) A,B,C,D: 缓存中的4个字 g: 基本逻辑函数F,G,H,I中的一个 s: 32bit参数循环左移s个比特 X[k]: =M[q*16+k],第q个长度为512bit报文分组中的第k个32bit字 T[i]:矩阵T中的第i个32bit字 +：模232加法 HMD5压缩算法 各轮处理使用的16个32位字X[0,..15]的不同次序 第一轮按照初始次序 2,3,4轮采用下式对(0,1,..,15)进行置换 Secure Hash Algorithm简介 1992年NIST制定了SHA(128位) 1993年SHA成为标准,用于数字签名标准DSS 1994年修改产生SHA-1(160位) 1995年SHA-1成为新的标准 SHA-1要求输入消息长度264 SHA-1的摘要长度为160位 基础是MD4 SHA-1算法 结构与MD5类似 使用BIG-ENDIAN字节序 步骤1：填充 填充方法与MD5完全相同，填充到512的倍数 步骤2 分块,每个分块为512位 SHA-1算法 步骤3:初始化缓冲区MD，160位常量(5个32位寄存器A,B,C,D,E) SHA－1算法 步骤4：对每个消息分组Yi进行4轮循环的压缩处理,每轮处理结构相同,但使用的位逻辑函数不同,每轮处理由20次迭代组成 SHA－1算法 常数字序列K： Kt=0x 5A 82 77 99 ( 0≤t≤19 ) Kt=0x 6E D9 EB A1 ( 20≤t≤39 ) Kt=0x 8F 1B BC DC ( 40≤t≤59 ) Kt=0x CA 62 C1 D6 ( 60≤t≤79 ) 字序列W 块Mi分为16个字W0,W1,...,W15: Wi: (16=i=79) Wi = (