您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

信息认证加密的解决方案

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 09:06

认证加密(AE)是指在通信中同时提供保密性和认证(完整性)的加密系统。许多应用和协议中都同时需要这两种形式的安全性保证。对于消息M有四种同时提供认证和加密的通用方案。

先Hash再加密(H→E)。对于M首先使用密码学Hash函数计十算h=H(M),然后将消息和Hash值一起加密:E(K,(M‖h))

先认证再加密(A→E)。使用两个密钥。首先通过计算MAC值T=MAC(K1,M)对明文进行认证,然后将消息和MAC一起加密:E(K2,[M‖T])。

先加密再认证(E→A)。使用两个密钥。首先加密消息得到密文C=E(K2,M),然后通过计算MAC值T=MAC(K1,C)并考查(C,T)对明文进行认证。

独立进行加密和认证(E+A)。使用两个密钥。加密消息得到密文C=E(K2,M);通过计算MAC值T=MAC(K1,M)并考查(C,T)对明文进行认证。这两个步骤的先后顺序可以交换。

对于每种方案,可直接进行解密和验证。对于H→E、A→→E和E+A,要先解密,后验证。对于E→A,要先验证,后解密。这些方案都存在有安全缺陷。H→→E方案在无线加密协议(WEP)中用于保护WiFi网络,该方案存在根本性的缺陷以至于WEP协议被取代。设计恰当的话,这些方案都能够提供高强度的安全性。


  1. 一键分享到

返回顶部