网络与信息安全-密码学基础(3)
1目录
「消息鉴别号散厠函数
I ■------
2. 散列算法
3. 数字签名
消息鉴别与散列函数Message Authentication and Has Functions
网络通信的攻击威胁
■泄露:把消息内容发布给任何人或没有合法密钥的进程
■流量分析;发现通信双方之间信息流的结构模式,可以用来确定连接的频率、持续时间长度:还可以发现报文数量和长度等■伪装:从一个假冒信息源向网络中插入消息
■内容篡改:消息内容被插入、删除、变换、修改
■顺序修改:插入、删除或重组消息序列
■时间修改:消息延迟或重放
■否认:接受者否认收到消息;发送者否认发送过消息
]鉴别和认证
■鉴别:authentication 真伪性
(1) A process used to verify the integrity of transmitted data, especially a message 嵌竖证发迖C MM
nv整性的过IT
(2) The act of establishing the identity of users when they start to use the system 住用户开购便用系
绒时对其身份进厅的确认
■认证;Certification 资格审査
In computer secunty, the technical evaluation made as part of and in support of the accreditation process, that established the extent to which a particular computer system or network design and implementation meet prespecified security requirements
计钉安令学用i忆術为「够定个计彳机系统或网络的没计和它從供的干段“名夫强用h能満足预定的女个變求而逬行的技术评估
1鉴别的结构
任何消息认证或数字签名机制可以看到两个层次;
■底层必须有某种函数产生一个认证标识:一个用于认证一个报文的值■高层认证协议以底层函数为原语,使接收者完
成报文的鉴别
右鉴别的目的
■信源识别,验证信息的发送者是真正的,而不是冒充的
■验证信息的完整性,在传送或存储过程中未被
篡改,重放或延迟等
]鉴别模型
+鉴别系统的组成
■鉴别编码器和鉴别译码器可抽象为鉴别函数
■ 一个安全的鉴别系统,需满足
(1)指定的接收者能够检验和证实消息的合法性、真实性和完整
性
<2)消息的发送者和接收者不能抵赖
(3)除了合法的消息发送者,其它人不能伪造合法的消息
]鉴别函数分类
■消息加密:整个消息的密文作为认证标识■消息鉴别码(MAC):公开函数+密钥产生一个
定长度的值作为认证标识
■散列函数:一个公开函数将任意长度的消息映射到一个固定长度的哈希值,作为认证标识
鉴别函数分类
■消息加密:整个消息的密文作为认证标识
■消息鉴别码(MAC):公开函数+密钥产生一个固定长度的值作为认证标识
■散列函数:一个公开函数将任意长度的消息映射到一个固定长度的哈希值,作为认证标识
消息加密
占对称加密一保密和鉴别
A .
令Source --------- ?. ? be^tination
A与〃共享密钥k
杳看M是否为有意义的明文
右对称加密_保密和鉴别
?拠供保密
—仅A羽IB共享^
?拠仆匕?定不泉丿女门勺峻别
—仅来自A
H俞中十会被巫攻
—'需安呆:利?纟IY核J不11 丁11余?不提供签名
—核收人小以伪造扌从文一徑送人讨以伪造扌艮文