2.5数据机密性和完整性综合方案_能否在一个系统中实现机密性和完整性保护?若能,请说明方法

1.数据机密性和完整性综合

• 为特定通信同时提供机密性和完整性保护

• 可用方案主要有两大类：

  • 机密性和完整性算法分离设计

    • 先Hash再加密（H->E）

    • 先认证再加密(A->E)

    • 先加密再认证(E->A)

    • 独立加密和认证(E+A)

  • 机密性和完整性算法合并设计

    • 同时认证加密(AE)

2.先Hash在加密（H->E）

3.先认证再加密(A->E)

设被保护的消息为m，先认证再加密的方案，需要双方事先共享两个秘钥，一个用于认证，一个用于加密，发送方的操作为应用密钥k1先计算m的mac值t，然后与数据d链接一起用密钥K2加密, 发送密文c给接收方，接收方的操作为设收到密文c'，先用同样的密码法和密钥K2进行解密，得到两公分数据m'和t' ，然后对m'应用秘钥K1做同样的mac运算，将输出和解密出的T'进行比较，如果相等，则表示数据保护成功接收消息，否则丢弃消息

4.先加密再认证(E->A)

5.独立加密和认证(E+A)

6.认证加密（AE）

• 数据机密性和完整性机制合并设计，只用一个密钥

• 分组密码链--消息认证码CCM（Counter with CBC-MAC）

  • NIST SP 800-38C

  • 该算法应用在无线局域网安全标准802.11i中

• Galois/计数器模式--GCM(Galois/Counter Mode)

  • NIST SP 800-38D

  • 并行化设计，高效率、低成本