您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

基于对称密码体制的消息认证

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 16:17

消息认证是指对消息的完整性认证,其含义是一个“用户”检验它收到的文件是否被第三方有无意识的篡改。根据应用对象不同,“用户”的概念可以是:文件的接收者、文件的阅读者或一个登录的设备等。

1.序列密码实现的消息认证

用序列密码达到消息的完整性认证方法有许多,这里只用加密装置间的沟通为例表明收发两方共享密钥一致性的实现。

针对没有明密文反馈的序列密码,可直接把最开始得到的一些乱数明传过去,收方检验得到的乱数是不是和本密码机得到的对应乱数相同。这里序列密码得到的最初乱数即为收发两方共享的密钥的认证码。那么收发两方密码机的可共享密钥不同的几率为1/264

2.分组密码实现的消息认证

对于分组密码,当收发两方共享的会话密钥每次都变时,发方可用该密钥加密全0明文分组,且把得到的密文结果传给收方。收方把收到的密文和其加密0明文分组的结果相较,如果一样,则信任双方共享的会话密钥是一致的,从而达到了共享密钥的完整性认证。当会话密钥在某时间内不变时,在该密钥的生存期内,发方每次可得到一个跟时间变化的明文分组,对此明文分组加密且把明文与密文传给收方。收文对收到的明文用共享密钥加密,得到的密文与收到的密文相较,从而实现共享密钥的完整性认证。

以上方法的重点注意的是产生密文一定是根据时间变化而变化的,以此来防止攻击者重放攻击。

  1. 一键分享到

返回顶部