密码学101:认证

最新推荐文章于 2026-01-30 01:13:37 发布
原创 最新推荐文章于 2026-01-30 01:13:37 发布 · 3.7k 阅读 · 5
标签
#密码学 #安全
本文介绍了密码学中的认证技术,包括单向散列函数的性质、应用及攻击方式,消息认证码(MAC)的概念、实现方法和攻击类型,数字签名的原理、方法和应用场景,以及证书在公钥基础设施(PKI)中的作用。重点讨论了单向散列函数的抗碰撞性和数字签名的不可否认性。

2.1单向散列函数

通过单向散列函数计算信息的指纹,通过验证指纹判断信息是否被篡改,即完整性,或称一致性

什么是单向散列函数

单向散列函数(one-way hash function)有一个输入和一个输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数把输入作为纯粹的比特序列来处理。散列值的长度与消息的长度无关,单向散列函数总会计算出固定长度的散列值。

单向散列函数的性质

  • 根据任意长度的消息计算出固定长度的散列值
  • 能够快速计算散列值
  • 消息不同散列值也不同
    • 难以发现碰撞的性质称为抗碰撞性
    • 弱抗碰撞性:确保要找到和该条消息具有相同散列值的另外一条消息是非常困难的
    • 强抗碰撞性:确保要找到散列值相同的两条不同的信息是非常困难的
    • 密码技术中使用的单向散列函数,这两种性质都需要具备
  • 具备单向性

几个术语:

- 单向散列函数,又称消息摘要函数哈希函数杂凑函数

- 输入单向散列函数的消息也称为原像

- 单向散列函数输出的散列值也称为消息摘要指纹

- 完整性,也称一致性

单向散列函数的应用

检测完整性、基于口令的加

最低0.47元/天 解锁文章
po4kee
关注
网络与系统安全笔记------身份认证技术
博客
01-15 3494
网络与系统安全笔记------身份认证技术
【Go密码学101】05 演进:从 AES+HMAC 到 AES-GCM:同时解决加密、认证与完整性三大难题
TonyBai
07-24 336
但这种“先加密,后认证”的分离式方案,在工程实践中却隐藏着巨大的风险。开发者需要同时管理两种不同的操作,处理两种不同的密钥(一个用于 AES,一个用于 HMAC),并确保它们的组合方式完全正确。任何一个微小的实现错误,比如错误地对明文而不是密文计算 MAC,都可能导致灾难性的安全漏洞。密码学家们给出了肯定的答案:认证加密 (Authenticated Encryption, AE)。一个看似完美的方案浮出水面:我们可以先用 AES 加密数据,然后再用 HMAC 为生成的密文计算一个认证标签(MAC)。
认证密码学
旺旺的碎冰冰~的博客
07-18 2015
认证密码学
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
密码学(二)--- 认证和证书颁发机构
小立仔
01-08 2864
本文描述了密码学中公钥证书和密钥协商协议简介
现代密码学(三)消息验证码(后半部分)
c630843901的博客
07-07 919
文章目录构造一个CCA安全的加密方案已经过身份验证的加密(加密+鉴别) 构造一个CCA安全的加密方案 使用消息鉴别码与CPA 安全加密方案一起 , 构造对称密钥加密方案来满足这种安全性。 构造CCA安全加密方案。这种构造方法按下面的方式工作:发送方和接收方共享两个密钥,一个是CPA安全加密方案的,一个是消息鉴别码的。为了加密消息m,发送者先使用CPA安全的方案加密,然后对得到的密文计算MAC 标记t;现在整个密文是(c,t)。对于给定的密文(c, t>,接收方在解密c之前验证标记的有效性。 如果t是关
Crypto 101:消息认证码HMAC的5个最佳实践
最新发布
gitblog_00060的博客
01-30 449
在现代密码学中,HMAC(基于哈希的消息认证码)是保障数据完整性和真实性的关键技术。作为《Crypto 101》这本密码学入门书籍重点介绍的认证机制,HMAC通过哈希函数与密钥的结合,为网络通信和数据存储提供了可靠的安全保障。本文将详细解析HMAC的5个核心最佳实践,帮助开发者正确实现和使用这一重要的密码学工具。 ## 1. 选择经过验证的哈希函数变体 HMAC的安全性高度依赖于底层哈希函数的
【开发者导航】面向程序员的循序渐进式密码学入门书籍:《Crypto 101
开发者导航
09-23 973
《Crypto101》是一本专为程序员设计的密码学入门书籍,通过"积木式"教学从基础概念(如XOR运算)逐步深入讲解加密技术、哈希算法、数字签名等核心知识,最终解析TLS等实际系统的安全设计。该书开源免费,语言通俗易懂,避免复杂数学推导,注重编程实践,能有效帮助开发者建立密码学知识框架并应用于基础安全开发场景。适合需要提升系统安全能力的程序员作为入门教材,但对高级安全场景的覆盖有限。
Crypto 101 密码学入门指南:新手常见问题终极解决方案 [特殊字符]
gitblog_01063的博客
01-18 870
Crypto 101 是面向初学者的密码学入门书籍,提供了全面易懂的加密知识体系。作为开源项目,它通过直观的图解和清晰的解释,帮助读者轻松掌握密码学核心概念。本指南将解决 Crypto 101 项目使用过程中的常见问题。 ## 📖 项目简介与快速入门 Crypto 101 项目采用 Sphinx 文档系统构建,支持多种输出格式包括 HTML、PDF、EPUB 等。项目包含丰富的密码学插图,通
发现了一篇让人分清MAC、消息摘要、数字签名的文章
q2972112的博客
01-01 3382
发现了一篇让人分清MAC、消息摘要、数字签名的文章 安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书 https://blog.csdn.net/xjhhjx/article/details/81603107 抓自己想看的重点如下: 1.数据传输的安全 1.1 对称加密 又称共享加密,加解密使用相同的密钥。常见算法:DES 问题:如何保证密钥的安全性? 1.2 非对称加密...
密码学复习-4 认证、数字签名
qq_61774705的博客
06-06 1161
哈希函数:h=H(M)其中M是变长的消息,h是定长的哈希值Hash函数的目的是为文件、消息、其他分组数据产生指纹。Hash函数用于消息认证时,Hash函数值通常称为消息摘要。消息认证:就是验证消息的完整性。它包含两层含义:验证消息的发送者是真正的而不是冒充的;验证消息在传送过程中未被篡改、重放、延迟。消息认证码(带秘钥的hash函数):MAC,也称为密码检验和,由如下形式的函数C生成 MAC=CK(M),其中M是变长的消息,K是收发双方共享的密钥,
密码学】密码协议的分类:②认证协议
qq_39780701的博客
08-06 1861
一、认证协议是什么?二、有哪些认证方法?(重点理解数字证书认证和基于挑战应答的认证)三、具体有哪些认证协议?(双向SKID身份识别协议)
什么是加密、签名、认证
Y_html的博客
06-26 3000
加密:加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 作用:对一串信息进行加密防止被第三方窃取并破解。 数字签名:数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。只有信息的发...
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
song_qing_8的博客
09-24 6609
密码学认证协议名词解释,AKE,PKI,IBC,IBS,IBE,双线性对
密码学的100个基本概念
聚集机器学习、信息安全
01-27 2万+
密码学作为信息安全的基础,极为重要,本文回顾并总结了密码学中的100个基本概念,供大家学习参考!
现代密码学-密码学概论与基本知识
热门推荐
关注网络安全、云原生安全
05-30 3万+
密码学发展简史 1949年,Shannon发表了“保密系统的通信理论(Communication Theory of Secrecy Systems)”一文,为密码学的发展奠定了坚实的理论基础,于是,密码技术的研究迈上了科学的轨道,因而从严格的意义上讲,此后的密码技术才真正称得上密码学。 ...
密码学--认证协议(Authentication Protocol)分类
weixin_43851783的博客
12-15 8181
密码学认证协议分类 基于密码体制分类 基于协议中涉及的主体分类 基于认证的方式分类 基于消息的时效性分类 基于认证协议的目的分类 认证协议是什么? 当认证主体接收到一个消息时, 他需要识别出消息在传递过程中是否被修改过; 其次,需要判断消息发送的时间以方便判断消息是否仍然有意义; 最后,需要识别出发送消息的主体,即认证发送消息的主体。 以上三个方面表明:通信时,得建立一些标准的协议来确保传输消息的完整性与时效性,还可以确保消息来源是可靠的且通信实体是真实的,可以避免被骗,伪装等攻击,这些规范的协议就
密码学引论】认证
manerzi的博客
12-09 749
密码学引论】认证
密码技术学习二:认证
qq_35515283的博客
12-27 1181
密码学技术之认证:包含单向散列函数、消息认证码、数字签名、证书PKI等内容的学习介绍
第四讲 身份认证技术
skicth的博客
12-24 1万+
主要内容 概念:身份认证定义(用户和主机,主机和主机),目的,作用,方式,分类 理解:口令身份认证的风险,提高安全性的技术或方法;基于密码学的身份认证原理,简单协议的基本构造流程 运用举例:能够依据具体的应用场景,选择恰当的身份认证技术,满足应用需求 一、概念: 身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,可分为用户与主机间的认证和主机与主机之间的认证认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值