[文学研究]第06章 消息摘要与数字签名1.pdf

第6章 消息摘要与数字 签名 上课教师：田立勤 日 期：2008年10月 第6章 消息摘要与数字签名 田立勤 复习 1、请叙述非对称加密的算法步骤 2、对称密钥加密和非对称密钥加密的优缺点 3、如何结合二者做到安全的数据传输 第6章 消息摘要与数字签名 田立勤 消息摘要与数据的完整性 消息摘要(message digest)，也称散列(hash) 。 主要用于验 证数据完整性，即保证消息在发送之后和接收之前没有被 篡改。 完整性：不出现错误的系统状态改变 数据完整验证的方法是发送方先计算要发送消息M的摘要D1 ，然后把消息M和计算得到的摘要D1一起通过网络发送给接 收方，接收方收到消息和摘要后，用同样的方法计算消息M 的摘要D2，然后比较D1和D2，如果D1和D2相等则可以肯定M 是完整的，没有被篡改，如果D1不等于D2则认为原消息被 篡改。 第6章 消息摘要与数字签名 田立勤 消息摘要简介 方法是用散列(hash)函数把一段任意长的消息M(message ) 映射到一个小的固定长的数据D(digest 摘要)，但使其逆过 程成为不可能。 消息摘要是消息的浓缩,要使得消息摘要的每一位与原消息 的每一位都有关联，这样只要原消息改变一点则消息摘要 将发生巨大的改变(雪崩现象)。 第6章 消息摘要与数字签名 田立勤 消息摘要例子 摘要类似于纵向冗余校验(LRC，Longitudinal Redundancy Check)和循环冗余校验(CRC，Cyclic Redundancy Check) 下图显示了发送方的LRC计算。 –LRC将位块组成列表(行)，例如，如果要发送32位，则 把其排成四行，然后计算每个列(共8列)有多少个1位 –如果1位为奇数，则称为奇性，在阴影LRC行中用一个1 位表示； –相反，如果1位为偶数，则称为偶性，在阴影LRC行中用 一个0位表示)。 第6章 消息摘要与数字签名 田立勤 消息摘要例子 第6章 消息摘要与数字签名 田立勤 消息摘要例子 每列计算奇偶位，生成一个新行，共八个奇偶位，成为整 个块的奇偶位。这样， LRC实际上是原消息的消息摘要。 计算结束后将数据和LRC发送给接收方。接收方把数据和 LRC分开，对数据块执行LRC运算，然后将得到的LRC值 与从发送方收到的LRC值比较。如果两个LRC值相同，则 可以相信发送方发来的信息没有在中途发生改变。 第6章 消息摘要与数字签名 田立勤 消息摘要的思想 消息摘要采用类似原理，但范围更大一些。 例如，假设数字4000要用4除，得到1000。则4可以作为 4000 的指印。 一个要点是：将4000除以4总是得到1000。如果改变4000 ， 则结果不再是4 ，即原消息改了，则摘要一定会改变。 另一个要点是：如果只给出数字4而不给出更多信息，则无 法追溯原来的公式4 ×1000=4000。即消息的指印(这里是数 字4)没有暴露原消息的任何信息 (这里是数字4000)，不能 逆向返回（单向函数，与加密不同