HASH GAME - Online Skill Game GET 300

　　消息认证和散列(Hash)函数 1 散列函数 1.1 散列函数的概念 1.2 简单散列函数的构造 1.3 作为消息认证的散列函数应具有的特性 2 基于散列函数的消息认证方式 2.1 对称密钥加密方式 2.2 公开密钥与对称密钥结合的加密方式 2.3 公共秘密值方式 在网络通信环境中可能存在下述攻击: 1.泄密:将消息透露给没有合法密钥的任何人或程序。 2.传输分析:分析通信双方的通信模式。在面向连接的应用中确定连接的频率和持续时间;在面向业务或无连接的环境中确定双方的消息数量和长度。 3.伪装:欺诈源向网络中插入一条消息如攻击者产生一条消息并声称这条消...

　　消息认证和散列(Hash)函数 1 散列函数 1.1 散列函数的概念 1.2 简单散列函数的构造 1.3 作为消息认证的散列函数应具有的特性 2 基于散列函数的消息认证方式 2.1 对称密钥加密方式 2.2 公开密钥与对称密钥结合的加密方式 2.3 公共秘密值方式 在网络通信环境中可能存在下述攻击: 1.泄密:将消息透露给没有合法密钥的任何人或程序。 2.传输分析:分析通信双方的通信模式。在面向连接的应用中确定连接的频率和持续时间;在面向业务或无连接的环境中确定双方的消息数量和长度。 3.伪装:欺诈源向网络中插入一条消息如攻击者产生一条消息并声称这条消息是来自某合法实体 或者非消息接受方发送的关于收到或未收到消息的欺诈应答。 4.内容修改:对消息内容的修改包括插入、删除、转换和修改。 5.顺序修改:对通信双方消息顺序的修改包括插入、删除和重新排序。 6.计时修改:对消息的延时和重放。 7.发送方否认:发送方否认发送过某消息。 8.接收方否认:接收方否认接收到某消息。 其中对付前两种攻击的方法属于消息保密性范畴;对付第 3 种至第 6 种攻击的方法一般称为消息认证;对如第7种攻击的方法属于数字签名;对付第8种攻击需要使用数字签名和为抗此种攻击而涉及的协议。 这样归纳起来 消息认证就是验证所收到的消息确实来自真正的发送方且未被修改的消息它也可验证消息的顺序和及时性。任何消息认证在功能上基本可看做有两层。下层中一定有某种产生认证符的函数认证符是一个用来认证消息的值;上层协议中将该函数作为原语使接收方可以验证消息的真实性。产生认证符的函数类型通常可以分为以下三类: 1.消息加密:整个消息的密文作为认证符。 2.Hash 函数:它是将任意长的消息映射为定长的 hash 值得公开函数以该 hash值作为认证符。 3.消息认证码(MAC):它是消息和密钥的公开函数它产生定长的值以该值作为认证符。 实际上消息认证码也属于 Hash 函数的范畴它是带密钥的 Hash 函数。消息