翻译:中国科学技术大学信息安全专业老师 数据源认证:消息认证码或者数字签名算法提供了验证消息来源和它的完整性的方 在我们的定义中,数据完整性实际上不是适合通信安全的的概念。消息就基本性而言总 是有一个发送者。如果你接收到一个消息,但不知道谁发送了它,你怎么能够断言它在传输 过程中并没有被修改呢?因此,当你没有验证消息来源的时候,就无法验证它的完整性。另 方面,你不应该声称已经验证了在传输过程中已被更改了的消息的来源。因此,数据来源 认证包括消息完整性认证,并且我们的数据完整性的概念,更适合于应用而不是通信,比如, 反病毒软件的文件保护 谁是朋友,谁是敌人这种传统的观点也在计算机安全中有了它自己的位置,但它不再是 驱动计算中密码应用的主要理由。不幸的是,它仍然支配着公众对密码的理解。同样的观点 也反映在用于密码协议的许多验证工具的公理上,它们假设实体A和B的行为与协议规则完 全一致,并且只考虑入侵者行为的影响。 12.1.2新的范型 让我们关注新鲜的事物。在电子商务中,顾客进入了一个与商家有关的商业事务。两个 参与者都不希望另一方欺骗,但是,纠纷却有可能发生,并且预先有一致的规则总比在发生 纠纷时再采取特定的方式解决要好些。顾客和商家都有运行一个协议的理由,协议并不假设 对方在任何环境下都是可信任的。现在的对抗者是一个误操作的内部人员,而不是一个入侵 者,在图122所示的第三个参与者不再是一个入侵者,而是一个可信任的第三方(TTP), 例如,一个仲裁者。在解决纠纷的时候,不可否认(non- repudiation)服务生成了在解决争 端时仲裁者将要考虑的证据 图122电子商务安全 许多国家都有法律,规定法律执行代理(LEA, law enforcement agent)在什么时候、怎 样获得侦听许可证,以便责成电信服务提供者给他们接入到特定用户之间的通信的权利。现 在,在图12.3中的第三方是一个通信操作员的客户,必须给他提供一个合法的侦听服务。 在这种上下文中,密钥托管服务分发用于加密通信的密钥:密钥托管服务也是目前令人激动 的研讨课题 图12.3通信安全和法律实施 12.1.3密码的密钥 密码员采用锁作为他们特别喜爱的图标,以表示他们给公众提供安全服务。快速査看目 前的允许安全的web浏览器或者e-mai产品的用户接口就能够证实这种观察。但是类推充 满了危险,你不应该过分地信任它们,但是也有一些重要的概念从锁匠传承到了密码员。锁 上门或者打开门上的锁,你需要一把钥匙。从强度上分,锁是不同的。有些很容易撬开,而 其他的锁是如此坚固,以致入侵者不得不采用蛮力攻击破门而入,或者选择一条完全不同的 路径,并且改为从房间的窗户进入房间 密码算法使用密钥来保护数据。从实现方法的强度和范围来看又有各种变种,其中的一 些使用简单的统计方法就可以破解,而另外一些远远超出了目前的数学分析和计算能力所能 够达到的范围。蛮力攻击穷尽一切可能地搜索整个密钥空间,它给出了算法强度的上限 现代密码系统并不依赖于算法的保密。在密码变换中使用的密钥才是唯一需要保护的内 容。这个原则是在上个世纪由 Kerckhoffs提出并作为基本条件的,在我们的新安全范型中是 第2页共19页 创建时间:2003/7/91446:00翻译：中国科学技术大学信息安全专业老师 第 2 页 共 19 页 创建时间：2003/7/19 14:46:00 ·数据源认证： 消息认证码或者数字签名算法提供了验证消息来源和它的完整性的方 法。 在我们的定义中，数据完整性实际上不是适合通信安全的的概念。消息就基本性而言总 是有一个发送者。如果你接收到一个消息，但不知道谁发送了它，你怎么能够断言它在传输 过程中并没有被修改呢？因此，当你没有验证消息来源的时候，就无法验证它的完整性。另 一方面，你不应该声称已经验证了在传输过程中已被更改了的消息的来源。因此，数据来源 认证包括消息完整性认证，并且我们的数据完整性的概念，更适合于应用而不是通信，比如， 反病毒软件的文件保护。 谁是朋友，谁是敌人这种传统的观点也在计算机安全中有了它自己的位置，但它不再是 驱动计算中密码应用的主要理由。不幸的是，它仍然支配着公众对密码的理解。同样的观点 也反映在用于密码协议的许多验证工具的公理上，它们假设实体 A 和 B 的行为与协议规则完 全一致，并且只考虑入侵者行为的影响。 12.1.2 新的范型 让我们关注新鲜的事物。在电子商务中，顾客进入了一个与商家有关的商业事务。两个 参与者都不希望另一方欺骗，但是，纠纷却有可能发生，并且预先有一致的规则总比在发生 纠纷时再采取特定的方式解决要好些。顾客和商家都有运行一个协议的理由，协议并不假设 对方在任何环境下都是可信任的。现在的对抗者是一个误操作的内部人员，而不是一个入侵 者，在图 12.2 所示的第三个参与者不再是一个入侵者，而是一个可信任的第三方（TTP）， 例如，一个仲裁者。在解决纠纷的时候，不可否认（non-repudiation）服务生成了在解决争 端时仲裁者将要考虑的证据。 图 12.2 电子商务安全 许多国家都有法律，规定法律执行代理（LEA，law enforcement agent）在什么时候、怎 样获得侦听许可证，以便责成电信服务提供者给他们接入到特定用户之间的通信的权利。现 在，在图 12.3 中的第三方是一个通信操作员的客户，必须给他提供一个合法的侦听服务。 在这种上下文中，密钥托管服务分发用于加密通信的密钥；密钥托管服务也是目前令人激动 的研讨课题。 图 12.3 通信安全和法律实施 12.1.3 密码的密钥 密码员采用锁作为他们特别喜爱的图标，以表示他们给公众提供安全服务。快速查看目 前的允许安全的 Web 浏览器或者 e-mail 产品的用户接口就能够证实这种观察。但是类推充 满了危险，你不应该过分地信任它们，但是也有一些重要的概念从锁匠传承到了密码员。锁 上门或者打开门上的锁，你需要一把钥匙。从强度上分，锁是不同的。有些很容易撬开，而 其他的锁是如此坚固，以致入侵者不得不采用蛮力攻击破门而入，或者选择一条完全不同的 路径，并且改为从房间的窗户进入房间。 密码算法使用密钥来保护数据。从实现方法的强度和范围来看又有各种变种，其中的一 些使用简单的统计方法就可以破解，而另外一些远远超出了目前的数学分析和计算能力所能 够达到的范围。蛮力攻击穷尽一切可能地搜索整个密钥空间，它给出了算法强度的上限。 现代密码系统并不依赖于算法的保密。在密码变换中使用的密钥才是唯一需要保护的内 容。这个原则是在上个世纪由 Kerckhoffs 提出并作为基本条件的，在我们的新安全范型中是