第七章消息认证与数字
第七章 消息认证与数字 签名
回顾与总结 对称密码算法 运算速度快、密钥短、多种用途、历史悠久。 密钥管理困难(分发、更换) 非对称密码算法 只需保管私钥、可以相当长的时间保持不变、 需要的数目较小 运算速度慢、密钥尺寸大、历史短
回顾与总结 对称密码算法 ◼ – 运算速度快、密钥短、多种用途、历史悠久 ◼ – 密钥管理困难(分发、更换) 非对称密码算法 ◼ – 只需保管私钥、可以相当长的时间保持不变、 需要的数目较小 ◼ – 运算速度慢、密钥尺寸大、历史短
信息安全的需求 保密性( Confidentiality) ●完整性( Integrity 数据完整性,未被未授权篡改或者损坏 系统完整性,系统未被非授权操纵,按既定 的功能运行 可用性( Availability) 不可否认性( Non-repudiation) 一防止源点或终点的抵赖
信息安全的需求 保密性( Confidentiality) 完整性(Integrity) ◼ – 数据完整性,未被未授权篡改或者损坏 ◼ – 系统完整性,系统未被非授权操纵,按既定 的功能运行 可用性(Availability) 不可否认性( Non-repudiation) ◼ – 防止源点或终点的抵赖
7.1信息认证 保证信息的完整性和抗否认性 通过信息认证和数字签名来实现
7.1 信息认证 保证信息的完整性和抗否认性 通过信息认证和数字签名来实现
通信系统典型攻击 窃听 消息篡改 内容修改:消息内容被插入、删除、修改。 顺序修改:插入、删除或重组消息序列 时间修改:消息延迟或重放 ·冒充:从一个假冒信息源向网络中插入消 抵赖:接受者否认收到消息;发送者否认 发送过消息
通信系统典型攻击 窃听 消息篡改 ◼ 内容修改:消息内容被插入、删除、修改。 ◼ 顺序修改:插入、删除或重组消息序列。 ◼ 时间修改:消息延迟或重放。 冒充:从一个假冒信息源向网络中插入消 息 抵赖:接受者否认收到消息;发送者否认 发送过消息
消息认证( Message Authentication) 是一个证实收到的消息来自可信的源点且未被 篡改的过程。(防范第三方攻击) 数字签名( Digital Signature) 是一种防止源点或终点抵赖的鉴别技术。(防 范通信双方的欺骗)
消息认证(Message Authentication): ◼ 是一个证实收到的消息来自可信的源点且未被 篡改的过程。(防范第三方攻击) 数字签名(Digital Signature) ◼ 是一种防止源点或终点抵赖的鉴别技术。(防 范通信双方的欺骗)
信息认证 认证的目的 认证模型 认证函数
认证的目的 认证模型 认证函数 信息认证
认证的目的 验证信息的完整性,在传送或存储过程中 未被篡改,重放或延迟等
认证的目的 验证信息的完整性,在传送或存储过程中 未被篡改,重放或延迟等
认证系统的组成 认证编码器和鉴别译码器可抽象为认证函数。 ●一个安全的认证系统,需满足 意定的接收者能够检验和证实消息的合法性、 真实性和完整性 除了合法的消息发送者,其它人不能伪造合法的消息 ·首先要选好恰当的鉴别函数,该函数产生一个鉴 别标识,然后在此基础上,给出合理的认证协议 ( Authentication protoco),使接收者完成消息 的认证
认证系统的组成 认证编码器和鉴别译码器可抽象为认证函数。 一个安全的认证系统,需满足 ◼ 意定的接收者能够检验和证实消息的合法性、 真实性和完整性 ◼ 除了合法的消息发送者,其它人不能伪造合法的消息 首先要选好恰当的鉴别函数,该函数产生一个鉴 别标识,然后在此基础上,给出合理的认证协议 (Authentication Protocol),使接收者完成消息 的认证
认证函数 可用来做鉴别的函数分为三类: (1)消息加密函数 Message encryption)用一 完整信息的密文作为对信息的鉴别 (2)消息认证码MAc( Message Authentication Code)公开函数+密钥产生 个固定长度的值作为鉴别标 (3)散列函数( Hash Function)是一个公开 的函数,它将任意长的信息映射成一个固 定长度的信息
认证函数 可用来做鉴别的函数分为三类: (1) 消息加密函数(Message encryption)用 完整信息的密文作为对信息的鉴别。 (2) 消息认证码MAC(Message Authentication Code)公开函数+密钥产生 一个固定长度的值作为鉴别标识 (3) 散列函数(Hash Function)是一个公开 的函数,它将任意长的信息映射成一个固 定长度的信息
