-
密码曇基融
(3)
胡建斌
北京大学网络与信息安全研究室
E-mail
:
hjbin@
/-hjbin
1
目录
「消息鉴别号散厠函数
I
2.
■
------
散列算法
数字签名
3.
消息鉴别与散列函数
Message
Authentication and Has Functions
网络通信的攻击威胁
■
泄露:把消息内容发布给任何人或没有合法密钥的进程
■
流量分析;发现通信双方之间信息流的结构模式,可以
用来确
定连接的频率、持续时间长度:还可以发现报文数量和长度等
■
伪装:从一个假冒信息源向网络中插入消息
< br>
■
内容篡改:消息内容被插入、删除、变换、修改
■
顺序修改:插入、删除或重组消息序列
■
时间修改:消息延迟或重放
■
否认:接受者否认收到消息;发送者否认发送过消息
]鉴别和认证
■
鉴别:
authentication
真伪性
(1)
A process used to verify the integrity
of transmitted data, especially a message
嵌竖证发迖
C MM
nv
整性的过
IT
(2)
The act of establishing
the identity of users when they start to use the
system
住用户开购便用系
绒时对其身份进厅的确认
■
认证;
Certification
资格审査
In computer
secunty, the technical evaluation made as part of
and in support of the accreditation
process, that established the extent to
which a particular computer system or network
design and
implementation meet
prespecified security requirements
计钉安令
学用
i
忆術为「够定
个计彳机系统或网络的没计和它從供的干段“名夫强用
h
能満
足预定的女个變求而逬行的技术评估<
/p>
1
鉴别的结构
任何消息认证或数字签名机制可以看到两个层次
;
■底
层必
须有某种函数产生一个认证标识:一个<
/p>
用于认证一个报文的值
■高
层认
证协议以底层函
数
为原语,使接收者完
成报文的鉴别
右
鉴别
的目的
■
信源识别
,
验证信息的发送者是真正的
,
而不
是冒充的
■验
证信息的完整性,在传送或存储过程中未被
篡改,重放或延迟等
]鉴别模型
+
鉴别系统的组成
< br>■
鉴别编码器和鉴别译码器可抽象为鉴别函数
■
一个安全的鉴别系统,需满足
<
/p>
(1)
指定的接收者能够检验和证实消息的合法性、真实性和完<
/p>
整
性
<2)
消息的发送者和接收者不能抵赖
(3)
除了合法的消息发送者,其它人不能伪造合法的消息
]鉴别函数分类
■消息
加密:整个消息的密文作为认证标识
■消息
鉴
别码
(MAC)
:
公开函数
+
密钥
产生一个
定长度的值作为认证标识
■散列
函数:一个公开函数将任意长度的消息映
射
到一个固定长度的哈希值,作为认证标识
鉴别函数分类
■消息
加密:整个消息的密文作为认证标识
■消息
< br>鉴别码
(MAC)
:
公开函数<
/p>
+
密钥产生一个
固
定长度的值作为认证标识
■散列
函数:一个公开函数将任意长度的消息映
射
到一个固定长度的哈希值,作为认证标识
消息加密
占对称加密一保密和鉴别
A
令
.
Source
-
--------
?
.
?
be^tination
A
与〃共享密钥
k
< br>杳看
M
是否为有意义的明文
<
/p>
右
对称加密
_
保
密和鉴别
?拠供保密
—仅
A
羽
IB
共享
^
?拠仆匕?定不泉丿女门勺峻别
—仅来自
A
H
俞中十会被巫攻
—
'
需
安
呆
:
利?纟
IY
核
J<
/p>
不
11
丁
11
余
?不提供签名
—核收人小以伪造扌从文
一徑送人讨
以伪造扌艮文
明文
M
的自动确定
?
M
定义为有意义的明文序列,便于自动识别
■强<
/p>
制定义明文的某种结构,这种结构是易于识别但又
不能复制且无需借助加密的
■
可以在加密前对每个报文附加检错码,即所谓
的帧检
< br>
验序
列号或
检验和
FCS
■
内部差错控制和外部差错控
制
I
差错控制
Source
DcsIiiiuthHi
更滩于构造
(11 Intcmnl
crmr
HI
KhHi
(
h> I
Alcfiul utriucontiul
公钥加密一保密性
5
匚
M'n
KK
h
?提供保密
一仅
ByjKR
b
能解密
?不提供鉴别
一任何
-
方均可以
使用
KS
加密报文而假称它是发訥的
1
公钥加密一鉴别和签名
?
KR
r
5
?捉供鉴别和签名
一仅
A
冇
KR
jiJ
进行加密
—传输中不会被更改
一需要某种结构或冗余
一任何一方均
能使用
KU&
验证签名
鉴别和签名
A
B
丄公钥加密一保密、
?阻提供鉴别和签名
?
Kg
可提供保密性
消息鉴别码
MAC
消息鉴别码
■
使用一个密钥生成一个固定大小的小数据块,并加入到消息中
,
称或密码校验和
(cryptographic
checksum)
接收者可以确信消息、
< br>1
未被改变
2.
接收者可以确信消息来自所声称的发送者
3>
如果消息中包含顺序码
(
如
IDLCX25,TCP),
则接收者
可以保证
消息的正常顺序
■
MAC
函数类似于加密函数,但不
需要可逆性?因此在数学上比
加密算法被攻击的弱点要少
消息鉴别
A
?
Source-
?
l)?
ti iiytion-
■>
▼
?HllfMlV
MAC = C(M)
:
k
为
A
和
B
兵享的密钥,
M
为明文
:<
/p>
A->
B:MDC
k
(M)
?提供鉴别
一仅
A
和
B
共夕密钥
< br>k
右
消息鉴别与保密
< br>,
鉴别与明文连接
A
B
<1 -
auinvrniK
JIK
?
u Jir>enc
:
v
;
!
(
?
A f
B:E
k2
|M
nC
kl
(M)|
?捉佻臆另
U
—
心
<
A
利宁?
—彳乂
A
和
I
字冷啊勾
J
也
占消息鉴别与保密
,
鉴别与密文连接
A
B
—仅
Hl
Vk'
MI
and c?
ili
(
k.'D(i;
ililv. JUllkiilicUiHi lied hi cipikikvl
A -> B:E
k2
[M nC
kl
(E
k2
(M
))]
?提供聽另
IJ
A
和孚密切
k
】
?提供慄密
—仪
A
和
B
理?;?密钊
J?
-
-
-
-
-
-
-
-
-
上一篇:乱世华尔街读书笔记
下一篇:三年级数学近似数教案