《精编》消息认证与消息完整性

资源描述

《《精编》消息认证与消息完整性》由会员分享，可在线阅读，更多相关《《精编》消息认证与消息完整性（26页珍藏版）》请在金锄头文库上搜索。

1、信息安全支撑技术第二部分信息安全支撑技术第3章信息认证技术信息认证技术通过数字签名信息摘要以及身份认证理论和技术实现信息完整性检测保护信息的抗否认性利用知识推理生物特征和认证的可信协议及模型完成实体的身份认证防止身份的假冒第3章信息认证技术第3章信息认证技术 3 3 2消息认证和消息完整性第3章信息认证技术 3 3 2消息认证消息认证是研究使发送信息具有被验证的能力使接收者或第三方能够识别和确认其真伪的技术 1 认证系统模型 3 3 2消息认证信源信宿消息完整性消息的序号和时间主要机制包括加密数字签名认证码序列完整性身份认证等信息认证技术

2、某种函数产生认证码完整性认证 2 认证码认证协议消息完整性认证机制用于鉴别消息的值低层的函数用作高层认证协议的原语认证协议能使接收者完成消息的认证认证系统设计者的任务是构造好的认证码 AuthenticationCode 使接收者受骗概率极小化 3 2 3消息认证产生认证码的函数归结为消息加密以整个消息的密文作为它的认证码消息认证码 MAC 以一个消息的公共函数和一个密钥作用于消息产生一个定长分组作为认证码 MessageAuthenticationCode 散列函数 MDC 一个将任意长度的消息映射为定长的散列值的公共函数以散列值作为认证码 Manipulati

3、ondetectioncode 3 2 3消息认证 1 消息认证码基于分组密码算法的MAC基于散列函数的MAC 3 2 3消息认证基于DES的报文认证码 DES CBC MAC 主要应用方式 a M CK M 提供鉴别K仅A B共享 b EK2 M CK1 M 提供鉴别K1仅A B共享提供保密K2仅A B共享c EK2 M CK1 EK2 M 提供鉴别K1仅A B共享提供保密K2仅A B共享 3 2 3消息认证 1 消息认证码基于分组密码算法的MAC基于散列函数的MAC消息的散列值由只有通信双方知道的秘密密钥K来控制 HMAC SHA 1 3 2 3消息认证 2 散列函数散列算法MD5

4、报文摘要算法按512bit块来处理输入产生128bit报文摘要作为输出 SHA安全散列算法 SHA 1 按512bit块来处理输入产生160bit报文摘要作为输出 SHA安全散列算法 vc 6 0 3 2 3消息认证散列函数的基本用法 a EK M H M 提供保密K仅A B共享提供鉴别加密保护H M b M EK H M 提供鉴别加密保护H M c M EKRa H M 提供鉴别和数字签名加密保护H M 仅A生成EKRa H M EK M EKRa H M 提供鉴别和数字签名提供保密M H M S 提供鉴别S为A B共享f EK M H M S 提供鉴别提供保密 3 2 3消息认

5、证 3 数字签名数字签名在ISO7498 2标准中的定义为附加在数据单元上的一些数据或是对数据单元所做的密码变换这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性并保护数据防止被他人如接收者进行伪造 3 2 3消息认证信息认证用来保护通信双方免受任何第三方的攻击数字签名除了可以防止第三方攻击还用来防止通信双方的互相攻击数字签名是实现认证抗抵赖的主要工具用于解决否认伪造篡改及冒充等问题 3 2 3消息认证数字签名的实现方法直接数字签名利用公钥加密算法进行签名和验证使用发方的私有密钥对整个报文加密使用发方的私有密钥对报文的散列码进行加密

6、3 2 3消息认证仲裁数字签名引入仲裁者仲裁者在这一类签名模式中扮演敏感和关键的角色所有的参与者必须极大地相信这一仲裁机制工作正常可信系统 TrustedSystem 或可信第三方 Trustedthirdparty 3 2 3消息认证 A B 仲裁人C IDA M EKRa IDA H M EKRc IDA M EKRa IDx H M T 3 2 3消息认证 4 签名散列算法实现 3 2 3消息认证 5 序列完整性检测检测数据项的重放重排丢失等一般方法 1 在签名加密之前给数据附加一个完整性序列号 2 在签名加密过程中利用数据项上的链产生一个密码链 3 2 3消息认证 6 抗抵赖消息的否认分两种起源否认和传递否认抗起源否认机制 1 发送者签名 2 可信第三方签名抗传递否认机制 1 接收者签名确认 2 可信传递代理确认 3 2 3消息认证认证技术包括对消息完整性的认证和身份认证完整服务的保证主要可以使用消息完整性机制数字签名机制数字签名也是提供抗抵赖服务的主要机制一般要引入公证的第三方小结思考为保证文档流转的真实性设计保护方案

展开阅读全文

《精编》消息认证与消息完整性

最新文档