消息认证与消息完整性
- 格式:pptx
- 大小:505.13 KB
- 文档页数:27
下载文档原格式
合集下载
网络安全复习大纲
第一章1、信息在存储、共享和传输中,可能会被非法窃听、截取、篡改和破坏,这些危及信息系统安全的活动称为安全攻击2、安全攻击分为被动攻击和主动攻击3、被动攻击的特征是对传输进行窃听和监测,目的是获得传输的信息,不对信息做任何改动,因此被动攻击主要威胁信息系统的保密性。
常见的被动攻击包括消息内容的泄漏和流量分析等。
4、主动攻击目的在于篡改或者伪造信息、也可以是改变系统的状态和操作。
主动攻击主要威胁信息的完整性、可用性和真实性。
常见的主动攻击包括:伪装、篡改、重放和拒绝服务等。
5、国际标准化组织ISO对“计算机安全”的定义:是指为信息处理系统建立和采取的技术上的和管理上的安全保护措施,保护系统中硬件、软件及数据,不因偶然或恶意的原因而遭受破坏、更改或泄漏。
6、网络安全是计算机安全概念在网络环境下的扩展和延伸,它的目标是保证网络中的硬件、软件和数据免遭破坏、更改和泄漏。
7、安全目标(Security Goal)是指能够满足一个组织或者个人的所有安全需求,通常包括保密性、完整性和可用性。
8、保密性(Confidentiality):防止非授权访问信息。
完整性(Integrity):防止非法篡改和破坏信息。
可用性(Availability):防止系统拒绝服务。
8、信息系统安全的内容主要包括安全技术、安全管理和安全法规。
信息系统安全模型是一个层次结构,如图1-2所示7 6 5 4 3 2 1安全技术安全法规安全管理信息系统安全9、阻止安全攻击及恢复系统的机制称为安全机制。
安全机制是一种技术,一些软件或实施一个或更多安全服务的过程。
10、安全服务:是加强信息处理和信息传输的安全性的一种服务。
是指信息系统为其应用提供的某些功能或辅助业务。
11、安全服务是利用一种或者多种安全机制阻止安全攻击,保证系统或数据传输有足够的安全性。
12、安全体系的一组安全服务包括:认证服务、访问控制服务、数据保密性服务、数据完整性服务、不可否认性服务、13、认证:用于识别对象或者身份证实。
消息认证的检验内容
消息认证的检验内容
消息认证是一种通过加密和验证技术来确保数据安全的方法。
在这种方法中,发送方使用密钥将消息编码,接收方使用相同的密钥进行解码和验证。
下面将详细介绍消息认证的检验内容。
1. 消息的完整性
消息的完整性是指消息在传输过程中没有被篡改。
发送方应该在发送消息时使用消息认证码来保证消息的完整性。
在接收方接收消息时,应该验证消息的完整性。
如果消息已被篡改,接收方将无法验证消息的完整性。
2. 消息的来源
消息的来源是指消息发送者的身份。
在消息认证中,发送方应该使用数字签名来验证其身份。
数字签名是通过将发送方的私钥与消息进行加密得到的。
在接收方接收消息时,应该使用发送方的公钥来验证消息的来源。
如果接收方无法验证消息的来源,它将无法确定消息是否来自所期望的发送方。
3. 消息的不可否认性
4. 密钥的保密性
消息认证中使用的密钥应该是保密的。
如果密钥泄露,攻击者可以使用该密钥来篡改消息,欺骗接收方。
因此,发送方和接收方应该采取措施来确保密钥的保密性。
5. 密钥的更新
为了保持消息认证的安全性,发送方和接收方需要定期更新密钥。
密钥更新应该在一定的时间间隔内进行,并且使用安全的方式来实现。
总之,消息认证是确保数据安全的重要方法,发送方和接收方应该采取相应的措施来确保消息的完整性,来源和不可否认性。
同时,密钥的保密性和更新也应得到重视。
自考,电子商务安全导论,简答题,论述题,电子商务考试备用。
电子商务安全导论简答题1,什么是保持数据的完整性?答:商务数据的完整性或称正确性是保护数据不被未授权者修改,建立,嵌入,删除,重复传送或由于其他原因使原始数据被更改。
在存储时,要防止非法篡改,防止网站上的信息被破坏。
在传输过程中,如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏,具有完整性。
加密的信息在传输过程,虽能保证其机密性,但并不能保证不被修改。
2,网页攻击的步骤是什么?答:第一步,创建一个网页,看似可信其实是假的拷贝,但这个拷贝和真的“一样”“假网页和真网页一样的页面和链接。
第二步:攻击者完全控制假网页。
所以浏览器和网络是的所有信息交流者经过攻击者。
第二步,攻击者利用网页做假的后果:攻击者记录受害者访问的内容,当受害者填写表单发送数据时,攻击者可以记录下所有数据。
此外,攻击者可以记录下服务器响应回来的数据。
这样,攻击者可以偷看到许多在线商务使用的表单信息,包括账号,密码和秘密信息。
如果需要,攻击者甚至可以修改数据。
不论是否使用SSL或S-HTTP,攻击者都可以对链接做假。
换句话说,就算受害者的游览器显示出安全链接图标,受害者仍可能链接在一个不安全链接上。
3,什么是Intranet?答:Intranet是指基于TCP/IP协议的内连网络。
它通过防火墙或其他安全机制与Intranet建立连接。
Intranet上可提供所有Intranet的应用服务,如WWW,E-MAIL等,只不过服务面向的是企业内部。
和Intranet一样,Intranet具有很高的灵活性,企业可以根据自己的需求,利用各种Intranet互联技术建立不同规模和功能的网络。
4,为什么交易的安全性是电子商务独有的?答:这也是电子商务系统所独有的。
在我们的日常生活中,进和一次交易必须办理一定的手续,由双方签发各种收据凭证,并签名盖章以作为法律凭据。
但在电子商务中,交易在网上进行,双方甚至不会见面,那么一旦一方反悔,另一方怎么能够向法院证明合同呢?这就需要一个网上认证机构对每一笔业务进行认证,以确保交易的安全,避免恶意欺诈。
信息安全技术与实践习题答案第3-4章
1、消息认证是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改,即验证消息的发送者是真正的而非假冒的(数据起源认证);同时验证信息在传送过程中未被篡改、重放或延迟等。
消息认证和信息保密是构成信息系统安全的两个方面,二者是两个不同属性上的问题:即消息认证不能自动提供保密性,保密性也不能自然提供消息认证功能。
2、消息鉴别码(Message Authentication Code )MAC是用公开函数和密钥产生一个固定长度的值作为认证标识,并用该标识鉴别信息的完整性。
MAC是消息和密钥的函数,即MAC = C K(M),其中M是可变长的消息,C 是认证函数,K是收发双方共享的密钥,函数值C K(M)是定长的认证码。
认证码被附加到消息后以M‖MAC方式一并发送给接收方,接收方通过重新计算MAC以实现对M的认证。
3、数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。
接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,并与解密的摘要信息进行对比,若相同则说明收到的信息完整,在传输过程中未被修改;否则说明信息被修改。
1)签名应与文件是一个不可分割的整体,可以防止签名被分割后替换文件,替换签名等形式的伪造。
2)签名者事后不能否认自己的签名。
3)接收者能够验证签名,签名可唯一地生成,可防止其他任何人的伪造。
4)当双方关于签名的真伪发生争执时,一个仲裁者能够解决这种争执。
4、身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。
它通过特定的协议和算法来实现身份认证。
身份认证的目的是防止非法用户进入系统;访问控制机制将根据预先设定的规则对用户访问某项资源进行控制,只有规则允许才能访问,违反预定安全规则的访问将被拒绝。
访问控制是为了防止合法用户对系统资源的非法使用。
5、1)基于口令的认证技术:当被认证对象要求访问提供服务的系统时,提供服务的认证方要求被认证对象提交口令信息,认证方收到口令后,将其与系统中存储的用户口令进行比较,以确认被认证对象是否为合法访问者。
消息认证的概念
消息认证的概念
消息认证是指通过特定的算法和方法,确保消息的完整性和可信性,以防止消息被篡改、伪造或替换。
认证机制可以验证消息的真实性和发送者的身份,并确认消息在传输过程中未被篡改。
消息认证的概念通常包括以下几个方面:
1. 数据完整性:认证机制使用哈希函数等算法,对消息进行计算和生成摘要,将该摘要附加到消息中。
接收者可以使用同样的算法计算摘要,比对发送者附加的摘要,以判断消息是否在传输过程中被篡改。
2. 数据源认证:认证机制使用数字签名等方法,发送者使用私钥来对消息进行签名,接收者使用对应的公钥来验证签名的有效性。
通过验证签名,接收者可以确认消息的来源和发送者的身份。
3. 重播攻击防护:认证机制可能使用时间戳或随机数等方法,防止重放攻击的发生。
接收者会检查消息的时间戳或随机数,确保消息不是之前发送的重复消息。
4. 防止伪造:认证机制使用加密算法或密钥交换协议等方法,确保通信的安全性,防止第三方伪造消息,窃听通信或篡改通信内容。
消息认证在保障通信安全性和防范网络攻击方面起着重要的作用。
它可以用于保护重要数据和信息的传输,确保消息的可信度和完整性。
关于即时通信软件数据库安全技术的研究
关于即时通信软件数据库安全技术的研究摘要:充分了解即时通信软件的数据库安全的定义、特点,以及关于数据泄漏的危害性。
即时通信软件数据泄漏会使用户丢失账号信息,导致利益受到损失,或许还会将用户的个人隐私公之于众,引起复杂的结果。
基于此迫切需要就即时通信软件的数据库的安全问题做进一步的研究工作。
本文主要探讨了即时通信软件数据库系统方面所面临的安全问题,并据此提出了建议。
关键词:即时通信;数据库安全;数据库加密中图分类号:g250文献标识码: a 文章编号:一、引言近年随着网络通讯事业的迅猛发展,即时通信软件使用量成几何数量增加,它所面临的数据库系统中的安全问题也变得日益突出,数据的安全使用任务也愈变沉重,以往对即时通信软件数据库安全的认识已经跟不上形势,因此迫切要求给用户提供一个全面、安全的即时通信网络环境。
目前已经有许多专家学者在即时通信软件的数据库安全领域做了大量的研究工作,并取得了不少的研究成果。
本文在这些研究成果的基础上,做了一定的总结,并提出了部分见解。
二、即时通信软件数据库安全现状即时通信软件是一种基于互联网的即时交流软件。
该软件可以让人们通过internet网随时与另一在线网民交流,还可以通过视频音频看到对方的实时图像和声音。
同时人们又不必担心昂贵的通话费用,从而可以畅快交流。
数据库安全是指数据库的任何部分都不允许受到恶意侵害或未经授权的存取或修改。
数据库安全主要包含两层含义:第一层是指系统运行安全,第二层是指系统信息安全。
随着即时通信软件迅猛发展,其功能呈现出多样化、复杂化的趋势。
与此同时对数据库系统也提出了更多、更高的要求。
要求数据库在提供数据共享的同时,可以集中统一管理数据;简化应用程序对数据的访问;解决数据有效性问题,保证数据的逻辑一致性;保证数据独立性问题,降低程序对数据及数据结构的依赖;保证数据的安全性,在共享环境下保证数据所有者的利益等。
以上要求中最重要的问题就是数据的安全问题,目前大多数即时通信软件在设计的时候都考虑了可扩展性,但却没有充分地考虑安全问题。
消息认证与数字签名
最后一次i循环得到的ABCD级联起来 (共4*32=128位 )就是报文摘要。
说明:常数组T[1…64]:T[i]为32位整 数,第i步中, T[i]取232*abs(sin(i))的整数 部分,用十六进制表示,i的单位是弧度。 有的算法中直接给出了常数。如第1轮:
[ABCD 0 7 oxd76aa478] [ABCD 0 7 oxe8c7b756] [ABCD 0 7 ox242070db] [ABCD 0 7 oxc1bdceee] ………
(3)报文分组
按照每组512位,将报文分成n+1组:Y0、 Y1…Yn。每一分组又可表示为16个32位的子 分组。
(4)初始化MD5参数
MD5中有4个32位的链接变量,用于存 储中间结构和最终散列值。初始值用十六进 制表示,分别为:
A=ox01234567 C=oxfedcba98 B=ox89abcdef D=ox76543210
第一个人的生日为特定生日; 第二个人不在该日生的概率为(1-1/365) ; 第三个人与前二人不同生日的概率为(1-2/365) ; ……………. 第t个人与前t-1人不同生日的概率为(1-(t-1)/365) ; 所以t个人都不同生日的概率为
1* (1-1/365) * (1-2/365) *…*(1-(t-1)/365)
没被改变。
5.使用Hash函数提供消息鉴别
①对称加密 提供保密与鉴别
A→B:EK(M‖H(M))
②对称加密
提供鉴别
A→B:M‖EK(H(M))
③公钥加密
提供鉴别与数字签名
A→B:M‖EKa(H(M))
④在③的基础上 对称加密 提供鉴别、数
字签名与保密 A→B:EK (M‖EKa(H(M)))
信息安全简答题
1.信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
2、对计算机信息系统的威胁:直接对计算机系统的硬件设备进行破坏;对存放在系统存储介质上的信息进行非法获取、篡改和破坏等;在信息传输过程中对信息非法获取、篡改和破坏等。
影响计算机信息安全的因素:人为的无意失误;人为恶意攻击(主动/被动);软件设计不完善。
3信息安全特征:(数据机密性数据完整性可用性)不可否认性鉴别。
4.计算机信息安全研究的内容:计算机外部安全:安全规章制度;电磁辐射/泄漏(如使用低辐射设备、利用噪声干扰源、电磁屏蔽、滤波技术、光纤传输)。
计算机内部安全:计算机软件保护、软件安全、数据安全。
5计算机网络安全是指信息在通过网络系统交换数据时确保信息的完整性、可靠性和保密性。
可采用的技术:边界防卫、入侵检测、安全反应。
网络安全工作的目的:进不来、拿不走、看不懂、改不了、跑不了。
6对称秘钥体制的加密过程:明文经过加密器形成密文,秘闻经过解密器形成明文,其中加密与解密中使用的秘钥是相同的。
7加密:Alice将秘密信息用Bob公钥的加密后发送给Bob。
Bob用其私钥解密获得秘密信息;签名:Alice 将用自己私钥签名后的信息发送给Bob,用Bob用Alice的公钥解签确认信息来自于Alice。
8非对称优点:秘钥分发相对容易;秘钥管理简单;可以有效地实现数字签名。
缺点:加密/解密相对对称密码体制速度较慢;在同等的安全强度下,它要求的秘钥长度要长一些;秘闻的长度往往大于明文长度;9对称优点:加密解密的速度快,具有较高的数据吞吐率,效率较高;所使用的秘钥相对较短;秘闻的长度往往与明文的长度相同;缺点:秘钥分发繁琐;秘钥难于管理;难以解决不可否认性。
10一个安全的认证系统应满足以下条件:合法的接收者能够检验所接收消息的合法性和真实性。
合法的发送方对所发送的消息无法进行否认。
网络安全--消息鉴别
核心是类似于加密算法的鉴别码生成算法 MAC被附加在消息中,用于消息的合法性鉴别
功能
接收者可以确信消息M未被改变 接收者可以确信消息来自所声称的发送者
消息鉴别码的基本原理
发送方
接收方MLeabharlann 信道MMAC
f() 密钥K
M MAC
比较
f() 密钥K
认证结果
双方共享鉴别密钥 k
MAC函数的特点
消息篡改 内容篡改:插入、删除、修改等 序号篡改:在依赖序号的协议如TCP中,对消息序号 进行篡改,包括插入、删除、重排等 时间篡改:对消息进行延迟或重放
消息鉴别的作用
保护双方的数据交换不被其他人侵犯
基于双方共享的秘密 但是消息鉴别无法解决双方之间可能存在的争议
B伪造一个消息,声称是A发送的 B否认发送过某个消息,而A无法证明B撒谎
单纯鉴别系统的模型
攻击者
信源
鉴别 编码器
信道 安全信道
鉴别 密钥源
需要鉴别密钥,而且此密 钥一般不同于加密密钥
鉴别 解码器
信宿
消息鉴别系统的构成
认证算法:底层实现的一项基本功能
认证功能要求底层必须实现某种能生成认证标识的算 法
认证标识(鉴别符)是一个用于消息鉴别的特征值 认证标识的生成算法用一个生成函数f来实现,称为鉴
网络安全
消息鉴别
安全的信息交换应满足的性质
机密性( Confidentiality) 完整性(Integrity) 可用性(Availability) 不可否认性( Non-repudiation) ……
消息鉴别的概念
消息鉴别(Message Authentication)
功能
接收者可以确信消息M未被改变 接收者可以确信消息来自所声称的发送者
消息鉴别码的基本原理
发送方
接收方MLeabharlann 信道MMAC
f() 密钥K
M MAC
比较
f() 密钥K
认证结果
双方共享鉴别密钥 k
MAC函数的特点
消息篡改 内容篡改:插入、删除、修改等 序号篡改:在依赖序号的协议如TCP中,对消息序号 进行篡改,包括插入、删除、重排等 时间篡改:对消息进行延迟或重放
消息鉴别的作用
保护双方的数据交换不被其他人侵犯
基于双方共享的秘密 但是消息鉴别无法解决双方之间可能存在的争议
B伪造一个消息,声称是A发送的 B否认发送过某个消息,而A无法证明B撒谎
单纯鉴别系统的模型
攻击者
信源
鉴别 编码器
信道 安全信道
鉴别 密钥源
需要鉴别密钥,而且此密 钥一般不同于加密密钥
鉴别 解码器
信宿
消息鉴别系统的构成
认证算法:底层实现的一项基本功能
认证功能要求底层必须实现某种能生成认证标识的算 法
认证标识(鉴别符)是一个用于消息鉴别的特征值 认证标识的生成算法用一个生成函数f来实现,称为鉴
网络安全
消息鉴别
安全的信息交换应满足的性质
机密性( Confidentiality) 完整性(Integrity) 可用性(Availability) 不可否认性( Non-repudiation) ……
消息鉴别的概念
消息鉴别(Message Authentication)
消息认证(Message Authentication)
Message Digest
目标:确保信息的完整性(Integrity) 特色: (1) 不需密钥 (2) 任意长信息输入,固定长摘要输出 (3) 找出两个不同的输入,使输出相同在计算上很难 常用系統: MD5 (RFC 1321) SHA-1 (FIPS 180-1)
Structure of Message Digest
Message authentication code
• Prerequisite: A and B shares a key K
– Can be a session key
• MAC: a short fixed-size data block, depending on the message M and the shared key K • MAC(K,M)=CK(M) • Sender: M||CK(M) • Receiver: on receiving M’|C’
HMAC的设计目标
• Hash函数不使用密钥,不能直接用于MAC • HMAC要求 –可不经修改使用现有hash函数 –其中嵌入的hash函数可易于替换为更快和更安 全的hash函数 –保持嵌入的hash函数的最初性能,不因适用于 HAMC而使其性能降低 –以简单方式使用和处理密钥 –在对嵌入的hash函数合理假设的基础上,易于 分析 HMAC用于认证时的密码强度
MD5不再安全!?
安全的杂凑函数在设计时必须满足两个要求
● ●
找到两个不同输入而得到相同的输出值在计算上是不可行的—— 抗碰撞
给定一输出值找出输入值在計算上是不可行的——单向性
2004年在Crypto會議,來自山東大學的王出一种可以快速找到碰撞的方法 受影响的算法—— MD5、HAVAL-128、MD4、RIPEMD SHA-0及減弱条件下的SHA-1不安全——在任何初始值下 用240次hash运算可以找出SHA-0的碰撞 SHA-1预计至2010年也会被破解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提供保密 K仅A,B共享 提供鉴别 加密保护H(M)
b) M|| EK[H(M) ] c) M|| EKRa[H(M)]
d) EK[M|| EKRa [H(M)]] e) M||H(M||S) f) EK[M|| H(M||S)]
提供鉴别 加密保护H(M) 提供鉴别 和数字签名; 加密保护H(M) 仅A生成EKRa[H(M)] 提供鉴别和数字签名;提供保密 提供鉴别 S为A,B共享 提供鉴别;提供保密
--19--
✓ 仲裁数字签名
3.2.3消息认证
➢ 引入仲裁者
➢ 仲裁者在这一类签名模式中扮演敏感和 关键的角色。 所有的参与者必须极大地 相信这一仲裁机制工作正常。
➢ 可信系统(Trusted System)或可信第 三方(Trusted third party)
--20--
3.2.3消息认证
仲裁人C
认证协议
消息完整性认证机制
某种函数产生认证码 用于鉴别消息的值
--9--
3.2.3 消息认证
认证系统设计者的任务是构造好的 认证码(Authentication Code),使 接收者受骗概率极小化。
--10--
3.2.3消息认证
产生认证码的函数归结为:
* 消息加密:以整个消息的密文作为它的认 证码。
IDA||M||EKRa[IDA|| H(M)]
A
B
EKRc[IDA|| M || EKRa[IDx|| H(M)] || T]
--21--
3.2.3消息认证 4. 签名(散列)算法实现
--22--
3.2.3消息认证
5. 序列完整性检测
检测数据项的重放、重排、丢失等。
一般方法:
(1)在签名、加密之前,给数据附加一个 完整性序列号 (2)在签名、加密过程中利用数据项上的 链产生一个密码链
信息安全支撑技术
信息保密技术 信息认证技术 授权管理与访问控制技术 安全管理技术
--1--
第二部分 信息安全支撑技术
第3章
信息认证技术
--2--
第3章 信息认证技术
信息认证技术。通过数字签名 、信息摘要以及身份认证理论和技 术,实现信息完整性检测;保护信 息的抗否认性。利用知识、推理、 生物特征和认证的可信协议及模型 完成实体的身份认证,防止身份的 假冒。
--3--
第3章 信息认证技术
安全服务
安全机 制
加密
数字 签名
访问 数据完 鉴别 控制 整性 交换
业务流 填充
路由 控制
公证
认证服务
Y
Y
-
-
Y
-
-
-
访问控制服务 -
-
Y
-
-
-
-
-
机密性服务
Y
-
-
-
-
Y
Y
-
完整性服务
Y
Y
-
Y
-
-
-
-
抗抵赖服务
-
Y
-
Y
-
-
-
Y
--4--
第3章 信息认证技术
3.3.2 消息认证和 消息完整性
--23--
6. 抗抵赖
3.2.3消息认证
消息的否认分两种:起源否认和传递否认
抗起源否认机制:
(1)发送者签名
(2)可信第三方签名
抗传递否认机制:
(1)接收者签名确认
(2)可信传递代理确认
--24--
小结
认证技术包括对消息完整性的认证和身 份认证。
完整性服务的保证主要可以使用 消息完整性机制 数字签名机制
信息认证用来保护通信双方免受任 何第三方的攻击, 数字签名除了可以防 止第三方攻击还用来防止通信双方的互 相攻击。
数字签名是实现认、抗抵赖的主要工具。 用于解决否认、伪造、篡改及冒充等问题。
--18--
3.2.3消息认证
数字签名的实现方法 ✓ 直接数字签名
利用公钥加密算法进行签名和验证
*使用发方的私有密钥对整个报文加密; *使用发方的私有密钥对报文的散列码进行加密;
2) 散列函数
散列算法 •MD5报文摘要算法 按512bit块来处理输入,产生128bit报文摘要作为输出 •SHA安全散列算法(SHA-1) 按512bit块来处理输入,产生160bit报文摘要作为输出
•SHA安全散列算法(vc++6.0)
--15--
3.2.3消息认证
散列函数的基本用法:
a) EK[M||H(M)]
--11--
3.2.3消息认证
基1于) D消E息S的认报证文码认证码(DES-CBC-MAC) 基于分组密码算法的MAC 基于散列函数的MAC
--12--
主要应用方式:
3.2.3消息认证
a) M||CK(M) b) EK2[M||CK1(M) ]
提供鉴别 K仅A,B共享; 提供鉴别 K1仅A,B共享; 提供保密 K2仅A,B共享
--16--
3.2.3消息认证
3. 数字签名
数字签名在ISO7498-2标准中的定 义为:附加在数据单元上的一些数据, 或是对数据单元所做的密码变换,这种 数据和变换允许数据单元的接收者用以 确认数据单元来源和数据单元的完整性 ,并保护数据,防止被他人(如接收者 )进行伪造。
--17--
3.2.3消息认证
--5--
3.3.2 消息认证
消息认证是研究使发送 信息具有被验证的能力,使 接收者或第三方能够识别和 确认其真伪的技术。
--6--
3.3.2 消息认证
1. .信认源证、系统模型
.信宿、 .消息完整性、窜扰者
.消息的序号和时间。
主信源要机制认包证括编:码器加密、认数证译字码签器名、信宿
认证码、序列完整性、身份认证等
* 消息认证码(MAC):以一个消息的公共函 数和一个密钥作用于消息,产生一个定长分 组,作为认证码。 Message Authentication Code
* 散列函数(MDC):一个将任意长度的消 息映射为定长的散列值的公共函数,以散列 值作为认证码。 Manipulation detection code
。
安全信道
密钥源
--7--
信息认证技术
安全服务
安全机 制
加密
数字 签名
访问 数据完 鉴别 控制 整性 交换
业务流 填充
路由 控制
公证
认证服务
Y
Y
-
-
Y
-
-
-
访问控制服务 -
-
Y
-
-
-
-
-
机密性服务
Y
-
-
-
-
Y
Y
-
完整性服务
Y
Y
-
Y
-
-
-
-
抗抵赖服务
-
Y
-
Y
-
-
-
Y
--8--
完整性认证 2低. 层认的证函码数用作高层认证协议的原语。 认证协议能使接收者完成消息的认证。
c) EK2 [M]||CK1(EK2 [M]) 提供鉴别 K1仅A,B共享; 提供保密 K2仅A,B共享;
--13--
3.2.3消息认证
1) 消息认证码 基于分组密码算法的MAC 基于散列函数的MAC
消息的散列值由只有通信双方知道的秘密密钥K来控制。 HMAC-SHA-1
--14--
3.2.3消息认证