信息安全第5章消息认证
75页1、第5章 消息认证,主要内容,消息认证基本概念 消息加密认证 消息认证码 hash函数,概 念,认证(Authentication):即鉴别、确认,它是证实某事是否名副其实,或是否有效的一个过程。 认证与加密的区别: 加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听。 认证用以确保报文发送者和接受者的真实性以及保文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。 认证往往是应用系统中安全保护的第一道防线,极为重要。,基本思想,通过验证称谓者(人或事)的一个或多个参数的真实性和有效性,来达到验证称谓者是否名副其实的目的。 常用的参数有:口令、标识符、密钥、信物、智能卡、指纹、视网纹等。 利用人的生理特征参数进行认证的安全性高,但技术要求也高,至今尚未普及。目前广泛应用的还是基于密码的认证技术。,没有消息认证的通信系统是极为危险的,消息认证(Message Authentication),消息认证用于抗击主动攻击 验证接收消息的真实性和完整性 真实性 的确是由所声称的实体发过来的 完整性 未被篡改、插入和删除 验证消息的顺序性和时间性(未重排、重放和延迟),需求,泄密:将消息透
2、露给没有合法秘密钥的任何人或程序。 传输分析:分析通信双方的通信模式,如连接频率,时间等 伪装:攻击者产生一条消息并声称来自某合法实体 内容修改:对消息进行插入、删除、转化、修改 顺序修改:对消息顺序进行插入、删除、重新排序 计时修改:对消息的延时和重放 发送方否认 接受方否然 对付1、2可用加密; 对付3、4、5、6可用消息认证; 对付7、8可用数字签名,消息认证的基本概念,消息认证:验证所受到的消息确定是来自真正的发送方且未被修改过。 认证符:一个用来认证消息的值。由消息的发送方产生认证符,并传递给接收方。 认证函数:产生认证符的函数,认证函数实际上代表了一种产生认证符的方法。 消息加密 消息认证码 Hash函数,消息加密-在对称加密体制下,由于攻击者不知道密钥K,他也就不知道如何改变密文中的信息位才能在明文中产生预期的改变。 接收方可以根据解密后的明文是否具有合理的语法结构来进行消息认证。 但有时发送的明文本身并名优明显的语法结构或特征,例如二进制文件,因此很难确定解密后的消息就是明文本身。,M,E,K,EK(M),D,K,M,根据明文M和公开的函数F产生FCS,即错误检测码,或
3、帧校验序列,校验和。 把M和FCS合在一起加密,并传输。 接收端把密文解密,得到M。 根据得到的M,按照F计算FCS,并与接收到的FCS比较是否相等。,M,F,F,M,FCS,比较,E,K,D,K,M,FCS,内部错误控制,攻击者可以构造具有正确错误控制码的消息,虽然攻击者不知道解密后的明文,但可以造成混淆并破坏通信。,M,F,FCS,E,K,D,K,M,外部错误控制,F,比较,消息加密-在公钥加密体制下,由于大家都知道B的公钥,所以这种方式不提供认证,只提供加密。,M,E,KUb,EKUb(M),D,KRb,M,I. 普通加密,A,B,消息加密-在公钥加密体制下,由于只有A有用于产生EKRa (M)的密钥,所以此方法提供认证。 由于大家都有KUa ,所以此方法不提供加密。,M,E,KRa,EKRa (M),D,KUa,M,II. 认证和签名,A,B,消息加密-在公钥加密体制下,提供认证和加密。 一次通信中要执行四次复杂的公钥算法。,M,E,KRa,EKRa (M),D,KUa,M,III. 加密认证和签名,A,B,E,KUb,EKUb(EKRa (M),D,KRb,EKRa (M),
4、消息认证码(MAC),Message Authenticaion Code 消息认证码是消息和密钥的公开函数,它产生定长的值,以该值作为认证符。 利用密钥和消息生成一个固定长度的短数据块,并将其附加在消息之后。 通信双方共享密钥K,消息认证码用于认证,A和B共享密钥K A计算MAC=Ck(M), M和MAC一起发送到B B对收到的M,计算MAC,比较两个MAC是否相同。,如果两个MAC相等,则: 接收方可以相信消息未被修改,因为如果攻击者改变了消息,由于不知道k,无法生成正确的MAC。 接收方可以相信消息的确来自确定的发送方。因为其他人不能生成和原始消息相应的MAC。,MAC函数与加密函数的区别,MAC函数与加密函数类似,都需要明文、密钥和算法的参与。 但MAC算法不要求可逆性,而加密算法必须是可逆的。 例如:使用100比特的消息和10比特的MAC,那么总共有2100个不同的消息,但仅有210个不同的MAC。也就是说,平均每290个消息使用的MAC是相同的。 因此,认证函数比加密函数更不易被攻破,因为即便攻破也无法验证其正确性。关键就在于加密函数是一对一的,而认证函数是多对一的。,消息
《信息安全第5章消息认证》由会员san****019分享,可在线阅读,更多相关《信息安全第5章消息认证》请在金锄头文库上搜索。
高中化学实验方案的设计第一节制备实验方案设计
高中生物实验室配置
高中体育与健康课程田径必修模块单元教学方案
高中通用技术方案的构思方法-设计分析教案苏教版必修
高中生物室配置
高中信息技术网络技术应用选修模块教学评价方案
骆小学教师戏曲知识培训方案(I)
麻村小学阳光体育活动计划及实施方案
高桥小学幼小衔接活动方案
马摆小学控辍保学实施方案
金阳街道中心小学未成年人思想道德建设实施方案
龙扬小学第32个爱国卫生月活动方案
魏家井联小学度控辍保学工作方案
高区第九届初中骨干教师课堂教学能力展示活动
长沙县2018年度小学生课外阅读知识竞赛及书目
阳江中心小学一月一事之五月主题活动方案
长营小学校园体育活动实施方案
高考历史备考方案-陈军
高考语文第5课父亲课前预案苏教版选修现代散文选读
高考语文第9课铃兰花课前预案苏教版选修现代散文选读
2024-05-10 29页
2024-05-10 33页
2024-05-10 48页
2024-05-10 30页
2024-05-10 30页
2024-05-10 40页
2024-05-10 25页
2024-05-10 43页
2024-05-10 16页
2024-05-10 31页