返回
安徽工程大学信息安全原理及应用第6讲报文鉴别技术

安徽工程大学信息安全原理及应用第6讲报文鉴别技术

ID:40185099

大小:1.02 MB

页数:102页

时间:2019-07-24

安徽工程大学信息安全原理及应用第6讲报文鉴别技术_第1页
安徽工程大学信息安全原理及应用第6讲报文鉴别技术_第2页
安徽工程大学信息安全原理及应用第6讲报文鉴别技术_第3页
安徽工程大学信息安全原理及应用第6讲报文鉴别技术_第4页
安徽工程大学信息安全原理及应用第6讲报文鉴别技术_第5页
资源描述:

《安徽工程大学信息安全原理及应用第6讲报文鉴别技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6讲 报文鉴别技术11.报文鉴别(消息认证)的概念报文鉴别(MessageAuthentication)Message:消息、报文。Authentication:鉴别、认证。鉴别:消息的接收者对消息进行的验证。真实性:消息确实来自于其真正的发送者,而非假冒;完整性:消息的内容没有被篡改。6.1概述2.消息鉴别的必要性网络通信的安全威胁泄漏消息的内容被泄漏没有合法权限的人或程序。伪造以假冒源点的身份向网络中插入报文;例如,攻击者伪造消息发送给目的端,却声称该消息源来自一个已授权的实体。6.1概述2.消息鉴别的必要性消息篡改内容篡改:以插入、删除、调换或修改等方式篡改消息;序号

2、篡改:在依赖序号的通信协议中(如TCP)等,对通信双方报文序号的进行篡改,包括插入、删除和重排序等;时间篡改:对报文进行延迟或回放,破坏其时间上的完整性。行为抵赖接收端否认收到某报文;源点否认发过某报文。6.1概述3.鉴别与保密的关系是构成信息系统安全的两个方面,但属于两个不同属性上的问题:鉴别不能自动提供保密性;保密性也不能自然提供鉴别功能。6.1概述4.报文鉴别系统的功能从层次角度上来看,报文鉴别系统的功能一般可以划分成两个基本的层次。鉴别算法:在较低的层次上,系统需要提供某种报文鉴别函数f来产生一个用于实现报文鉴别的鉴别符或鉴别码;鉴别协议:消息的接收者通过鉴别协议完成

3、对报文合法性的鉴别,底层的鉴别函数通常作为一个原语,为高层鉴别协议的各项功能提供服务;鉴别函数f是决定鉴别系统特性的主要因素。6.1概述5.鉴别函数的分类根据鉴别符的生成方式,鉴别函数可以分为以下几类:基于报文加密方式的鉴别:以整个报文的密文作为鉴别符。报文鉴别码(MAC)方式。散列函数方式:采用一个公共散列函数,将任意长度的报文映射为一个定长的散列值,并以散列值作为鉴别符。6.1概述6.2基于报文加密方式的鉴别1.对称密钥加密方式:加密的同时提供保密和鉴别。对称密钥加密方式问题:B如何判断收到的密文X的合法性?如果消息M是具有某种语法特征的文本,或者M本身具有一定的结构:B

4、可通过分析Y的语法或结构特征。如果消息M是完全随机的二进制比特序列:B无法判断是否正确恢复密文。解决办法:强制明文使其具有某种结构。这种结构易于识别、不能被复制,同明文相关,并且不依赖于加密。解决办法例子:附加报文鉴别结构对称密钥加密方式附加报文鉴别结构源点A对消息明文M首先利用校验函数F计算出消息的校验码C=F(M);校验码C=F(M)被附加到原始消息明文上,生成新的明文[M‖C];利用密钥K对明文[M‖C]进行加密,得到密文X=EK[M‖C];将密文X发送给接收端B附加报文鉴别结构终点B接收密文X;用密钥K解密得到明文Y=DK(X),其中Y被视为附加校验码的消息,即Y=[

5、M′‖C′];利用校验函数F计算明文Y中消息部分的校验码F(M′)。若校验码相匹配,即F(M′)=C′,则可确认报文是可信的,M′就是原始消息M,并且可以确认该报文就是来自A的,因为任何随机的比特序列是不可能具有这种期望的数学关系的。2.公开密钥加密方式:提供报文鉴别和签名功能,不提供保密功能。MEMMMEDDEKUb(M)EKRa(M)MEEDDMEKRa(M)EKRa(M)EKUb(EKRa(M))6.3报文鉴别码(消息认证码)另一种可行的消息鉴别技术是使用报文或消息鉴别码(messageauthenticationcode,MAC):核心是一个类似于加密的算法CK()。

6、CK()在密钥的作用下,以报文内容作为输入,其输出值是一个较短的定长数据分组,也就是MAC,即:MAC=CK(M)MAC被附加在报文中传输,用于消息的合法性鉴别。1.采用报文鉴别码的鉴别方式报文鉴别码的功能如果B端通过比较发现MAC匹配,则可确信报文M没有被篡改过(完整性)若攻击者更改报文内容而未更改MAC,则接收者计算出的MAC将不同于接收到的MAC;由于攻击者不知道密钥K,故他不可能计算出一个与更改后报文相对应MAC值。接收者B也能够确信报文M是来自发送者A的(真实性)只有A了解密钥K,也只有A能够计算出报文M所对应的正确的MAC值。报文认证码的基本用法1A→B:M‖Ck

7、(M)提供认证,因仅A和B共享K;MMCC报文鉴别码的功能报文认证码的基本用法2A→B:Ek2(M‖Ck(M))提供认证,因仅A和B共享K1;提供保密,因仅A和B共享K2;MCCED报文鉴别码的功能报文认证码的基本用法3A→B:Ek2(M)‖Ck1(Ek2(M))提供认证,因仅A和B共享K1;提供保密,因仅A和B共享K2;MCCED报文鉴别码的功能2.MAC函数Vs加密函数两者类似,都需要密钥。MAC函数可以是一个单向函数,而加密函数必须是可逆的。MAC鉴别函数的这个数学性质使得它比加密函数更不易被破解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。