网络与信息安全-密码学基础(3)

1目录

「消息鉴别号散厠函数

I ■------

2. 散列算法

3. 数字签名

消息鉴别与散列函数Message Authentication and Has Functions

网络通信的攻击威胁

■泄露：把消息内容发布给任何人或没有合法密钥的进程

■流量分析；发现通信双方之间信息流的结构模式，可以用来确定连接的频率、持续时间长度：还可以发现报文数量和长度等■伪装：从一个假冒信息源向网络中插入消息

■内容篡改：消息内容被插入、删除、变换、修改

■顺序修改：插入、删除或重组消息序列

■时间修改：消息延迟或重放

■否认：接受者否认收到消息；发送者否认发送过消息

］鉴别和认证

■鉴别：authentication 真伪性

(1) A process used to verify the integrity of transmitted data, especially a message 嵌竖证发迖C MM

nv整性的过IT

(2) The act of establishing the identity of users when they start to use the system 住用户开购便用系

绒时对其身份进厅的确认

■认证；Certification 资格审査

In computer secunty, the technical evaluation made as part of and in support of the accreditation process, that established the extent to which a particular computer system or network design and implementation meet prespecified security requirements

计钉安令学用i忆術为「够定个计彳机系统或网络的没计和它從供的干段“名夫强用h能満足预定的女个變求而逬行的技术评估

1鉴别的结构

任何消息认证或数字签名机制可以看到两个层次;

■底层必须有某种函数产生一个认证标识：一个用于认证一个报文的值■高层认证协议以底层函数为原语，使接收者完

成报文的鉴别

右鉴别的目的

■信源识别,验证信息的发送者是真正的,而不是冒充的

■验证信息的完整性，在传送或存储过程中未被

篡改，重放或延迟等

］鉴别模型

+鉴别系统的组成

■鉴别编码器和鉴别译码器可抽象为鉴别函数

■ 一个安全的鉴别系统，需满足

(1)指定的接收者能够检验和证实消息的合法性、真实性和完整

性

<2)消息的发送者和接收者不能抵赖

(3)除了合法的消息发送者，其它人不能伪造合法的消息

］鉴别函数分类

■消息加密：整个消息的密文作为认证标识■消息鉴别码(MAC)：公开函数+密钥产生一个

定长度的值作为认证标识

■散列函数：一个公开函数将任意长度的消息映射到一个固定长度的哈希值，作为认证标识

鉴别函数分类

■消息加密：整个消息的密文作为认证标识

■消息鉴别码(MAC)：公开函数+密钥产生一个固定长度的值作为认证标识

■散列函数：一个公开函数将任意长度的消息映射到一个固定长度的哈希值，作为认证标识

消息加密

占对称加密一保密和鉴别

A .

令Source --------- ?. ? be^tination

A与〃共享密钥k

杳看M是否为有意义的明文

右对称加密_保密和鉴别

?拠供保密

—仅A羽IB共享^

?拠仆匕?定不泉丿女门勺峻别

—仅来自A

H俞中十会被巫攻

—'需安呆:利?纟IY核J不11 丁11余?不提供签名

—核收人小以伪造扌从文一徑送人讨以伪造扌艮文