消息认证算法论文

消息认证算法综述

1.论文摘要：

虚拟网络世界中安全认证显得尤为重要，与认证相关的概念很多。本文主要讲述消息鉴别、数字签名、杂凑函数、身份认证、密钥交换等若干消息认证的算法。能够让大家认识与了解消息认证的的一些方法和它们的作用。

The world of virtual network security certification is particularly important, and certification concept. This article focuses on the message authentication, digital signatures, hash functions, authentication, key exchange message authentication algorithm. Getting to know and understand the message authentication method and their role.

关键字：消息认证、数字签名、密钥交换、加密函数、密码认证

Keywords: message authentication, digital signatures, key exchange, encryption function, the password authentication

2.引言：

随着电子商务和网络通信的发展，网络信息安全的重要性越来越显著，信息加密、数字签名、数据的完整性认证、身份验证等成为信息安全领域的重要内容。消息认证是一个过程，用以验证接收消息的真实性（的确是由它所声称的实体发来的）和完整性（未被篡改、插入、删除），同时还用于验证消息的顺序性和时间性（未重排、重放、延迟）。通过消息认证能够为信息完整性和不可否认性以及网络实体的身份真实性提供技术保障。从而使我们的网络世界更加的安全。

3.正文论述：

认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为信息完整性和不可否认性以及网络实体的身份真实性提供技术保障。

认证可分为消息认证（也称数据源认证）和身份认证.

（1）认证函数：

可用来做认证的函数分为三类：

(1) 信息加密函数(Message encryption)：用完整信息的密文作为对信息的认证。

信息加密函数分二种，一种是常规的对称密钥加密函数，另一种是公开密钥的双密钥加密函数。通常有：Hash函数、消息认证码、MD5算法、SHA-1算法。

(2) 信息认证码MAC(Message Authentication Code)：是对信源消息的一个编码函数。

消息认证机制和数字签名机制都需有产生认证符的基本功能，这一基本功能又作为认证协议的一个组成部分。

认证符是用于认证消息的数值，它的产生方法又分为消息认证码MAC（message authentication code）和杂凑函数（hash function）两大类。

两种实用的MAC算法

(一)十进制移位加MAC算法

(二)采用DES的认证算法：

有二种基于DES的认证算法，一种按CFB模式，一种按CBC模式运行。在CBC模式下，消息按64bit分组，不足时以0补齐，送入DES系统加密，但不输出密文，只取加密结果最

左边的r位作为认证符。若对相当长的文件通过签名认证怎么办？如一个合法文件有数兆字节长。自然按160比特分划成一块一块，用相同的密钥独立地签每一个块。然而，这样太慢。

解决的办法：引入可公开的密码散列函数(Hash function)。它将取任意长度的消息做自变量，结果产生规定长度的消息摘要。

(3) 散列函数(Hash Function)：是一个公开的函数，它将任意长的信息映射成一个固定长度的信息。

（2）数字签名：

一般的消息认证只能保护信息交换双方不受第三方的攻击，但是它不能处理通信双方的相互抵赖。

接收方可以伪造消息并称消息来自发送方，接收方产生一条消息，并用和发送方共享的密钥产生认证码，并将认证码附于消息之后

发送方可以否认曾发送过某消息，因为接收方可以伪造消息，所以发送方可以诬赖消息是接收方伪造的

只有数字签名才可实现认证中的不可否认性

公钥加密和散列函数相结合的数字签名方式。

（3）身份认证技术：

身份认证又叫身份识别，它是正确识别通信用户或终端身份的重要途径。

从身份认证过程中与系统的通信次数分:一次认证、两次认证或多次认证。

从身份认证所应用的系统来分:单机系统身份认证和网络系统身份认证。

从身份认证的基本原理上来说:静态身份认证和动态身份认证。

口令认证

（1）口令加密技术:

用单向散列函数对口令进行处理;

再采用加密技术对该散列码进行加密。

认证中心数据库中存储口令的的散列码

口令以散列码的密文传输到认证中心后解密生成散列码，以此来核对身份。

困难在于加密密钥的交换,涉及密钥分发管理问题。

攻击者仍可以采用离线方式对口令密文实施字典攻击。

（2）时间戳技术：

在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和窜改的关键性内容。

电子交易文件中，时间是十分重要的信息，在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。

（3）生物识别认证

依据人类自身所固有的生理或行为特征进行识别。

生理特征（characteristics）:人的指纹、声音、笔迹、手型、脸型、血型、视网膜、虹膜、DNA，以及个人动作方面的特征；

目前人们研究的个人特征主要包括：容貌、肤色、发质、身材、姿势、手印、指纹、脚印、唇印等。

4.论证结果：

目前网络通过上述的消息认证的算法，能够实现了密码保护传送的信息使其不被破