HASH GAME - Online Skill Game GET 300

　　 以上6个条件中，前3个是哈希函数能用于消息认证的基本要 求。  第4个条件（即单向性）则对使用秘密值的认证技术，极为 重要。假如哈希函数不具有单向性，则攻击者截获M和 C=H(S‖M)后，求C的逆S‖M，就可求出秘密值S。  第5个条件使得敌手无法在已知某个消息时，找到与该消息 具有相同哈希值的另一消息。这一性质用于哈希值被加密情 况时(见图8.3(b)和图8.3(c))防止敌手的伪造，由于在这种情 况下，敌手可读取传送的明文消息M，因此能产生该消息的 哈希值H(M)。

　　③ 用公钥加密算法和发送方的秘密钥仅加密哈希值。和②一 样，这种方式提供认证性，又由于只有发送方能产生加密的 哈希值，因此这种方式还对发送方发送的消息提供了数字签 字，事实上这种方式就是数字签字，见图 (c)。(提供认证性 和数字签字) ④ 消息的哈希值用公钥加密算法和发送方的秘密钥加密后与 消息链接，再对链接后的结果用单钥加密算法加密，这种方 式提供了保密性和数字签字，见图 (d)。(提供认证性、数字 签字和保密性)

　　下图表示哈希函数用来提供消息认证的基本使用方式，共有 以下6种： ① 消息与哈希值链接后用单钥加密算法加密。由于所用密钥 仅为收发双方A、B共享，因此可保证消息的确来自A并且 未被篡改。同时还由于消息和哈希值都被加密，这种方式 还提供了保密性，见图 (a)。(提供认证性和保密性) ② 用单钥加密算法仅对哈希值加密。这种方式用于不要求保 密性的情况下，可减少处理负担。注意这种方式和图 (a) 的MAC结果完全一样，即将EK[H(M)]看作一个函数，函 数的输入为消息M和密钥K，输出为固定长度，见图 (b)。 (提供认证性)