第6章-数据的完整性保护.优秀PPT.ppt
《第6章-数据的完整性保护.优秀PPT.ppt》由会员分享,可在线阅读,更多相关《第6章-数据的完整性保护.优秀PPT.ppt(47页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第第6章章 数据的完整性爱护数据的完整性爱护指导老师:李云亮指导老师:李云亮本章要求数据完整性爱护技术,包括信息摘录技术和数字签名技术了解信息摘录技术的平安散列标准SHS了解数字签名技术的一般概念和常见的数字签名技术驾驭数字签名标准DSS计算机网络系统引入储存状态-静态用户数据和系统数据系统的工作主要依靠于储存状态的数据数据系统级的完整性爱护较少数数 据据传输状态-动态用户数据系统的工作不依靠于传输状态的数据由网络传输机制供应完整性爱护储存状态数据完整性保证储存状态数据的完整性,可以实行管理方面和技术方面的措施。保证储存状态数据的完整性,可以实行管理方面和技术方面的措施。口令机制口令机制资源访
2、问机制资源访问机制 数据校验技术 可以对要爱护的数据依据确定的规则产生一些校验码,并且把这些校验友码记录下来。数据校验技术即完整性检查数据校验的要求1.校验码会随数据块的变更而变更2.依据校验码很难还原出原始数据本章主要内容6.1 信息摘要技术信息摘要技术6.2 数字签名数字签名6.1 信息摘要技术信息摘要技术6.1.1 信息摘要技术基本原理信息摘要技术基本原理6.1.2 MD5算法算法6.1.3 平安散列标准平安散列标准 6.1.4 HMAC 6.1.1 信息摘要技术基本原理信息摘要技术基本原理杂凑函数H是一公开函数,用于将随意长的消息M映射为较短的、固定长度的一个值H(M),作为认证符,称
3、函数值H(M)为杂凑值、杂凑码或消息摘要。简洁的说,hash函数就是把随意长的输入字符串变更成固定长的输出字符串的一种函数。通俗得说,hash函数用来生成信息的摘要。输出字符串的长度称为hash函数的位数。在信息平安技术中,散列(Hash)函数供应了验证消息的完整性这一服务,它对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“信息摘要”(Messagedigest)。目前应用最为广泛的hash函数是SHA-1和MD5,大多是128位和更长hash函数在现实生活中应用特别广泛。很多下载网站都供应下载文件的MD5码校验,可以用来判别文件是否完整。另外,比如在W
4、ordPress的数据库,全部密码都是保存的MD5码,这样即使数据库的管理员也无法知道用户的原始密码,避开隐私泄露(很多人在不同地方都是用的同一个密码)。假如两个输入串的hash函数的值一样,则称这两个串是一个碰撞(Collision)。既然是把随意长度的字符串变成固定长度的字符串,所以,必有一个输出串对应无穷多个输入串,碰撞是必定存在的。一个“优良”的hash函数f应当满足以下三个条件:1.随意y,找x,使得f(x)=y,特别困难。2.给定x1,找x2,使得f(x1)=f(x2),特别困难。3.找x1,x2,使得f(x1)=f(x2),特别困难。上面的“特别困难”的意思是除了枚举外不行能有别
5、的更快的方法。比如第3条,依据生日定理,要想找到这样的x1,x2,理论上须要大约2(n/2)的枚举次数。l名称:名称:Hash Function、哈希函数、单向杂凑函数、数据(消息)摘、哈希函数、单向杂凑函数、数据(消息)摘要函数要函数l单向散列函数单向散列函数 H(M)作用于一随意长度的消息作用于一随意长度的消息 M,它返回一固定长,它返回一固定长度的散列值度的散列值 h:l h=H(M)l单向散列函数的特性:单向散列函数的特性:给定给定 M,很简洁计算,很简洁计算 h。给定给定 h,依据,依据 h=H(M)计算计算 M 很难。很难。给定给定 M,要找到另一消息,要找到另一消息 M,并满足,
6、并满足 H(M)=H(M)很难。很难。l单向散列函数的重要之处就是赐予单向散列函数的重要之处就是赐予 M 唯一的唯一的“指纹指纹”。l密码学上常用的单向散列函数有密码学上常用的单向散列函数有RSA公司公司MD系列中的系列中的MD2、MD4、MD5,美,美国国NIST的的SHA、SHA-1,欧盟,欧盟RIPE项目的项目的RIPEMD、RIPEMD-128、RIPEMD-160等。等。6.1.2 MD5算法算法MD系列单向散列函数是系列单向散列函数是Ron Rivest设计的,包括设计的,包括MD2、MD4和和MD5。MD表示消息摘要(表示消息摘要(Message Digest)MD5以以512位
7、分组来处理输入文本,每一分组又划分为位分组来处理输入文本,每一分组又划分为16个个32位子分组。算法的输出由四个位子分组。算法的输出由四个32位分组组成,将它们位分组组成,将它们级联形成一个级联形成一个128位散列值。即产生位散列值。即产生128位的消息摘要位的消息摘要 MD5的特点的特点:基本思想与基本思想与MD4相同:相同的信息块长度,相同的信息摘相同:相同的信息块长度,相同的信息摘录初值,相同的填充录初值,相同的填充 比比MD4更平安,但效率更低更平安,但效率更低 MD5的平安性弱点在于其压缩函数的冲突已经被找到。的平安性弱点在于其压缩函数的冲突已经被找到。1995年有论文指出,花费年有
8、论文指出,花费 1,000万美元,设计找寻冲突的万美元,设计找寻冲突的特制硬件设备,平均在特制硬件设备,平均在24天内可以找出一个天内可以找出一个MD5的冲突。的冲突。MD5算法描述:假设有一个b位长度的输入信号,希望产生它的报文摘要,此处b是一个非负整数,b也可能是0,不确定必需是8的整数倍,它可能是随意大的长度(1)补位:MD5算法是对输入的数据进行补位,使得假如数据位长度LEN对512求余的结果是448。即数据扩展至K*512+448位。即K*64+56个字节,K为整数。补位操作始终要执行,即使数据长度LEN对512求余的结果已是448。具体补位操作:补一个1,然后补0至满足上述要求。总
9、共最少要补一位,最多补512位。(2)补数据长度用一个64位的数字表示数据的原始长度b,把b用两个32位数表示。那么只取B的低64位。当遇到b大于264这种极少遇到的状况时,这时,数据就被填补成长度为512位的倍数。也就是说,此时的数据长度是16个字(32位)的整数倍数(3)初始化MD缓冲器用一个四个字的缓冲器(A,B,C,D)来计算报文摘要,A,B,C,D分别是32位的寄存器,初始化运用的是十六进制表示的数字A=0X01234567B=0X89abcdefC=0Xfedcba98D=0X76543210(4)处理位操作函数首先定义4个协助函数,每个函数的输入是三个32位的字,输出是一个32位
10、的字。X,Y,Z为32位整数。F(X,Y,Z)=XYvnot(X)ZG(X,Y,Z)=XZvYnot(Z)H(X,Y,Z)=XxorYxorZI(X,Y,Z)=Yxor(Xvnot(Z)(5)输出结果报文摘要的产生后的形式为:A,B,C,D。也就是低位字节A起先,高位字节D结束。报文摘要实现示意图6.1.3 平安散列标准平安散列标准 平安散列标准SHA(SecureHashAlgorithm)算法由NIST开发,并在1993年作为联邦信息处理标准公布。在1995年公布了其改进版本SHA-1SHA与MD5的设计原理类似,同样也按512位数据块为单位来处理输入,但它产生160位的消息摘要,具有比M
11、D5更强的平安性SHA基本思想基本思想(1)输入要求小于264,输出为160比特(5个字,分别记为A、B、C、D、E)(2)将输入信息分成若干个512比特定长块(3)每一块与当前的信息摘要值结合,产生信息摘要的下一个中间结果,直至处理完毕(4)每一个信息块运用5遍扫描处理(5)填充方式与MD4相同,将输入信息填充为512比特的整数倍(6)效率略低于MD5,但强度略高SHA基本算法基本算法对消息填充与MD5的步骤完全相同附加消息的长度与MD5的步骤类似,不同之处在于以big-endian(大字节序,高字节)方式表示填充前消息的长度。即步骤留出的64比特当作64比特长的无符号整数对MD缓冲区初始化
12、算法运用160比特长的缓冲区存储中间结果和最终杂凑值,缓冲区可表示为5个32比特长的寄存器(A,B,C,D,E),每个寄存器都以big-endian方式存储数据,其初始值分别为A=67452301,B=EFCDAB89,C=98BADCFB,D=10325476,E=C3D2E1F0以分组为单位对消息进行处理每一分组Yq都经一压缩函数处理,压缩函数由4轮处理过程构成,每一轮又由20步迭代组成。4轮处理过程结构一样,但所用的基本逻辑函数不同,分别表示为f1,f2,f3,f4。每轮的输入为当前处理的消息分组Yq和缓冲区的当前值A,B,C,D,E,输出仍放在缓冲区以替代A,B,C,D,E的旧值,每轮
13、处理过程还需加上一个加法常量Kt,其中0t79表示迭代的步数。80个常量中事实上只有4个不同取值。Wt是由当前512比特分组导出的一个32比特字输出消息的L个分组都被处理完后,最终一个分组的输出即为160比特的消息摘要SHA分组处理框图160160A B C D EA B C D EA B C D EA B C D Ef1,K,W01920步f2,K,W203920步f3,K,W405920步f4,K,W607920步+CVqYqCVq-1512SHA与与MD5的比较的比较(1)抗穷搜寻攻击的强度由于SHA和MD5的消息摘要长度分别为160和128,所以用穷搜寻攻击找寻具有给定消息摘要的消息分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 完整性 保护 优秀 PPT
限制150内