返回
信息安全专题讲座.ppt

信息安全专题讲座.ppt

ID:56462418

大小:111.00 KB

页数:26页

时间:2020-06-18

信息安全专题讲座.ppt_第1页
信息安全专题讲座.ppt_第2页
信息安全专题讲座.ppt_第3页
信息安全专题讲座.ppt_第4页
信息安全专题讲座.ppt_第5页
资源描述:

《信息安全专题讲座.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章信息认证和散列函数(MessageAuthenticationandHashFunctions)1信息认证网络系统安全要考虑两个方面。一方面,用密码保护传送的信息使其不被破译;另一方面,就是防止对手对系统进行主动攻击,如伪造,篡改信息等。认证(authentication)则是防止主动攻击的重要技术,它对于开放的网络中的各种信息系统的安全性有重要作用。认证的主要目的有二:第一,验证信息的发送者是真正的,而不是冒充的,此为信源识别;第二,验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟

2、等。保密和认证同时是信息系统安全的两个方面,但它们是两个不同属性的问题,认证不能自动提供保密性,而保密性也不能自然提供认证功能。一个纯认证系统的模型如下图所示:窜扰者信宿信源认证编码器认证译码器信道安全信道密钥源在这个系统中的发送者通过一个公开的无扰信道将消息送给接收者,接收者不仅想收到消息本身,而且还要验证消息是否来自合法的发送者及消息是否经过篡改。系统中的密码分析者不仅要截收和破译信道中传送的密报,而且可伪造密文送给接收者进行欺诈,将其称为系统的窜扰者(tamper)更加合适。实际认证系统可能

3、还要防止收方、发方之间的相互欺诈。上述标出的认证编码器和认证译码器可抽象为认证函数。一个安全的认证系统,首先要选好恰当的认证函数,然后在此基础上,给出合理的认证协议(AuthenticationProtocol)。2认证函数(AuthenticationFunctions)可用来做认证的函数分为三类:(1)信息加密函数(Messageencryption)用完整信息的密文作为对信息的认证。(2)信息认证码MAC(MessageAuthenticationCode)是对信源消息的一个编码函数。(3)

4、散列函数(HashFunction)是一个公开的函数,它将任意长的信息映射成一个固定长度的信息。对于(1),用信息加密函数作认证的方式,教材P239-242,给出明白的叙述。信息加密函数分二种,一种是常规的对称密钥加密函数,另一种是公开密钥的双密钥加密函数。下图的通信双方是,用户A为发信方,用户B为接收方。用户B接收到信息后,通过解密来判决信息是否来自A,信息是否是完整的,有无窜扰。信源信宿MEEk(M)DMA方B方kkDk(Ek(M))(a)常规加密:具有机密性,可认证KUb(B方的公钥)MEE

5、KUb(M)DMA方B方DkRb(b)公钥加密:具有机密性MEEkRa(M)DMA方B方KRaKUa(c)公钥加密:认证和签名MEEkRa(M)EEKUb(EkRa(M))A方KRaKUbDEkRa(M)DMB方KRbKUa(d)公钥加密:机密性,可认证和签名对于(2),信息认证码(MAC)设S为通信中的发方A发送的所有可能的信源集合。为了达到防窜扰的目的,发方A和收方B设计一个编码法则。发方A根据这个法则对信源S进行编码,信源经编码后成为消息,M表示所有可能的消息集合。发方A通信时,发送的是消息

6、。用简单的例子说明:设S={0,1},M={00,01,10,11},定义四个不同的编码法则e0,e1,e2,e3:00011011e001e101e201e301这样就构成一个认证码MAC。发方A和收方B在通信前先秘密约定使用的编码法则。例如,若决定采用e0,则以发送消息00代表信源0;发送消息10代表信源1,我们称消息00和10在e0之下是合法的。而消息01和11在e0之下不合法,收方将拒收这二个消息。信息的认证和保密是不同的两个方面,一个认证码可具有保密功能,也可没有保密功能。认证编码的基本

7、方法是要在发送的消息中引入多余度,使通过信道传送的可能序列集Y大于消息集X。对于任何选定的编码规则(相应于某一特定密钥):发方从Y中选出用来代表消息的许用序列,即码字;收方根据编码规则唯一地确定出发方按此规则向他传来的消息。窜扰者由于不知道密钥,因而所伪造的假码字多是Y中的禁用序列,收方将以很高的概率将其检测出来而被拒绝。认证系统设计者的任务是构造好的认证码(AuthenticationCode),使接收者受骗概率极小化。令x∈X为要发送的消息,k∈K为发方选定的密钥,y=A(x,k)∈Y是表示消

8、息X的认证码字,Ak={y=A(x,k)

9、x∈X}为认证码。Ak是Y中的许用(合法)序列集,易见Y=Ak∪Ak。接收者知道认证编码A(.,.)和密钥k,故从收到的y,唯一确定出消息x。窜扰者虽然知道X,Y,y,A(.,.),但不知具体密码k,他的目的是想伪造出一个假码字y*,使y*∈Ak,以使接收者收到y*后可用密钥k解密,得到一个合法的消息x*。这样,窜扰者欺诈成功。消息认证消息认证是使意定的消息接收者能够检验收到的消息是否真实的方法。检验内容应包括:(1)证实报文的源和宿;(2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。