返回
《消息鉴别》PPT课件

《消息鉴别》PPT课件

ID:36904269

大小:443.10 KB

页数:40页

时间:2019-05-10

《消息鉴别》PPT课件_第1页
《消息鉴别》PPT课件_第2页
《消息鉴别》PPT课件_第3页
《消息鉴别》PPT课件_第4页
《消息鉴别》PPT课件_第5页
资源描述:

《《消息鉴别》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全消息鉴别回顾与总结•对称密码算法–运算速度快、密钥短、多种用途(随机数产生、Hash函数)、历史悠久–密钥管理困难(分发、更换)•非对称密码算法–只需保管私钥、可以相当长的时间保持不变、需要的数目较小–运算速度慢、密钥尺寸大、历史短安全的信息交换应满足的性质•保密性(Confidentiality)•完整性(Integrity)–数据完整性,未被未授权篡改或者损坏–系统完整性,系统未被非授权操纵,按既定的功能运行•可用性(Availability)•鉴别(Authenticity)–实体身

2、份的鉴别,适用于用户、进程、系统、信息等•不可否认性(Non-repudiation)–防止源点或终点的抵赖消息鉴别的概念消息鉴别(MessageAuthentication)消息认证、报文认证、报文鉴别鉴别:消息接收者对消息进行的验证,是一个证实收到的消息来自可信的源点且未被篡改的过程真实性:消息确实来自于真正的发送者,而非假冒完整性:消息内容没有被篡改、重放或延迟消息鉴别的必要性网络通信的安全威胁泄漏消息内容被泄漏给非授权用户伪造假冒源点的身份向网络中插入消息消息篡改内容篡改:插入、删除、修改

3、等序号篡改:在依赖序号的协议如TCP中,对消息序号进行篡改,包括插入、删除、重排等时间篡改:对消息进行延迟或重放行为抵抗发送方否认发送某个消息,或接收方否认接收某个消息消息鉴别的作用保护双方的数据交换不被其他人侵犯基于双方共享的秘密但是消息鉴别无法解决双方之间可能存在的争议B伪造一个消息,声称是A发送的B否认发送过某个消息,而A无法证明B撒谎单纯鉴别系统的模型安全信道信道信源鉴别编码器鉴别密钥源攻击者鉴别解码器信宿需要鉴别密钥,而且此密钥一般不同于加密密钥消息鉴别系统的构成认证算法:底层实现的一项

4、基本功能认证功能要求底层必须实现某种能生成认证标识的算法认证标识(鉴别符)是一个用于消息鉴别的特征值认证标识的生成算法用一个生成函数f来实现,称为鉴别函数认证协议接收方用该协议来完成消息合法性鉴别的操作认证协议调用底层的认证算法(鉴别函数),来验证消息的真实性鉴别函数f是决定认证(鉴别)系统特性的主要因素认证协议算法:鉴别函数高层认证协议消息鉴别系统的分类可根据鉴别函数的特性分类根据鉴别符的生成方式,鉴别函数可以分成以下几类:基于消息加密方式的鉴别以整个消息的密文作为鉴别符基于消息鉴别码(MAC)

5、的鉴别方式发送方利用公开函数+密钥产生一个固定长度的值作为鉴别标识,并与消息一同发送基于Hash函数的鉴别方式采用hash函数将任意长度的消息映射为一个定长的散列值,以此散列值为鉴别码可以认为是MAC方式的一种特例基于消息加密方式的鉴别基于消息加密方式的鉴别以整个消息的密文为鉴别符加密模式对称密钥模式公开密钥模式接收端鉴别的实现基于这样的假设:接收端能够正确地对密文解密,就可以确定消息是完整的,而且是来自于真实的发送方,从而实现了对消息的鉴别使用对称密钥模式提供保密提供鉴别仅来自A传输中未被更改不

6、提供签名MCMEDkk发送方A接收方B使用对称密钥模式的问题存在的问题(假设明文本身就是乱码)接收端怎样判断密文的合法性接收端如何判断解密的结果是否正确解密运算的本质是数学运算原始消息对接收端是未知的接收端可以得到M’=Dk(c)怎么判断M=M’解决方法:强制明文具有某种结构,并且不通过加密函数是不能复制这种结构。解决方法加入错误检测码内部错误控制(图4-4a)先执行错误检测码函数再执行加密函数错误检测码被包含在密文中外部错误控制(图4-4b)先执行加密函数再执行错误检测码函数错误检测码未被包含在

7、密文中使用公钥加密体制1提供保密不提供鉴别和签名MCMEDkUbkRb发送方A接收方B使用公钥加密体制2不提供保密提供鉴别与签名仅A有KRa可以加密传输中未被更改MCMEDkRakUa发送方A接收方B使用公钥加密体制3提供保密:KUb提供鉴别和签名:KRaMCMEDkRakUa发送方A接收方BC’EkUbCEkRb归纳对称加密提供保密性。只有A和B共享提供鉴别。只能发自A不提供签名。接收方可以伪造,发送方可以否认消息公钥加密只提供保密。只有B拥有私钥只提供鉴别和签名。只有A拥有私钥提供保密以及鉴别

8、和签名。A私钥+B公钥——B私钥+A公钥基于MAC的鉴别基于MAC的鉴别消息鉴别码(MessageAuthenticationCode,MAC)发送方采用一种类似于加密的算法和一个密钥,根据消息内容计算生成一个固定大小的小数据块,并加入到消息中,称为MAC。MAC=fk(m)需要鉴别密钥核心是类似于加密算法的鉴别码生成算法MAC被附加在消息中,用于消息的合法性鉴别功能接收者可以确信消息M未被改变接收者可以确信消息来自所声称的发送者消息鉴别码的基本原理MMMMACMACf()f()比

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。