消息认证技术实现了消息完整性
消息完整性有来源完整性、数据完整性、不可否认性。
消息认证的主要技术:散列函数、消息认证码、数字签名。
散列函数:实现了数据完整性
消息认证码:实现了数据、来源两个完整性。
- HMAC:mac = H ( opid xor k + H( ipad xor M))
- CMAC:分组循环加密。注:k1 , k2的生成涉及到有限域的计算。
数字签名:实现了散列函数、消息认证码、不可否认性。
数学知识
半群:一个集合上添加一个运算,实现不了逆运算
群:一个集合上添加一个运算,实现了逆运算。
环:一个集合上添加两个运算,运算一实现了逆运算,运算二实现不了逆运算。
域:一个集合上添加两个运算,运算一实现了逆运算,运算二实现也了逆运算。
当集合元素的个数是有限的叫有限域。也叫伽罗瓦域。GF(P)叫素域,GF(P^N)叫扩域。
多项式有限域GF(P^n)的加减法:首先按照多项式加法计算,然后系数模P。减法与加法相同。
多项式域有限GF(P^n)的乘法:首先按照多项式乘法计算,算完之后,首先将系数mod P(如果系数大于P),然后为了将次数小于n,整体模p(x)。
多项式有限域GF(P^n)的除法:首先通过扩展欧几里得算法求出乘法逆元,然后与乘法逆元相乘mod p(x) 。