安徽工程大学 信息安全原理及应用 第6讲 报文鉴别技术.ppt

第6讲 报文鉴别技术 1. 报文鉴别（消息认证）的概念 报文鉴别（Message Authentication） Message：消息、报文。 Authentication： 鉴别、认证。 鉴别：消息的接收者对消息进行的验证。 真实性：消息确实来自于其真正的发送者，而非假冒； 完整性：消息的内容没有被篡改。 2.消息鉴别的必要性 网络通信的安全威胁 泄漏 消息的内容被泄漏没有合法权限的人或程序。 伪造 以假冒源点的身份向网络中插入报文； 例如，攻击者伪造消息发送给目的端，却声称该消息源来自一个已授权的实体。 2.消息鉴别的必要性 消息篡改 内容篡改：以插入、删除、调换或修改等方式篡改消息； 序号篡改：在依赖序号的通信协议中（如 TCP ）等，对通信双方报文序号的进行篡改，包括插入、删除和重排序等； 时间篡改：对报文进行延迟或回放，破坏其时间上的完整性。 行为抵赖 接收端否认收到某报文； 源点否认发过某报文。 3.鉴别与保密的关系 是构成信息系统安全的两个方面，但属于两个不同属性上的问题： 鉴别不能自动提供保密性； 保密性也不能自然提供鉴别功能。 4. 报文鉴别系统的功能 从层次角度上来看，报文鉴别系统的功能一般可以划分成两个基本的层次。 鉴别算法：在较低的层次上，系统需要提供某种报文鉴别函数 f 来产生一个用于实现报文鉴别的鉴别符或鉴别码； 鉴别协议：消息的接收者通过鉴别协议完成对报文合法性的鉴别，底层的鉴别函数通常作为一个原语，为高层鉴别协议的各项功能提供服务； 鉴别函数 f 是决定鉴别系统特性的主要因素。 5. 鉴别函数的分类 根据鉴别符的生成方式，鉴别函数可以分为以下几类： 基于报文加密方式的鉴别： 以整个报文的密文作为鉴别符。 报文鉴别码（MAC）方式。 散列函数方式： 采用一个公共散列函数，将任意长度的报文映射为一个定长的散列值，并以散列值作为鉴别符。 6.2 基于报文加密方式的鉴别 1. 对称密钥加密方式 ：加密的同时提供保密和鉴别。 对称密钥加密方式 问题：B如何判断收到的密文X的合法性？ 如果消息M是具有某种语法特征的文本，或者M本身具有一定的结构 ：B可通过分析Y的语法或结构特征。 如果消息M是完全随机的二进制比特序列： B无法判断是否正确恢复密文。 解决办法：强制明文使其具有某种结构。 这种结构易于识别、不能被复制，同明文相关，并且不依赖于加密。 解决办法例子：附加报文鉴别结构 附加报文鉴别结构 源点A 对消息明文M首先利用校验函数F 计算出消息的校验码 C=F(M)； 校验码 C=F(M)被附加到原始消息明文上，生成新的明文 [M‖C]； 利用密钥K对明文 [M‖C]进行加密，得到密文 X=EK [M‖C]； 将密文X发送给接收端 B 附加报文鉴别结构 终点B 接收密文 X； 用密钥K解密得到明文Y=DK(X)，其中Y被视为附加校验码的消息，即 Y= [M′‖C′]； 利用校验函数F 计算明文Y中消息部分的校验码F(M′)。若校验码相匹配，即F(M′)=C′，则可确认报文是可信的，M′就是原始消息M，并且可以确认该报文就是来自A的，因为任何随机的比特序列是不可能具有这种期望的数学关系的。 2 .公开密钥加密方式 ：提供报文鉴别和签名功能 ，不提供保密功能。 6.3 报文鉴别码（消息认证码） 另一种可行的消息鉴别技术是使用报文或消息鉴别码（message authentication code，MAC）：核心是一个类似于加密的算法CK( )。 CK( ) 在密钥的作用下，以报文内容作为输入，其输出值是一个较短的定长数据分组，也就是MAC，即： MAC ＝ CK（M） MAC被附加在报文中传输，用于消息的合法性鉴别。 1. 采用报文鉴别码的鉴别方式 报文鉴别码的功能 如果B端通过比较发现MAC匹配，则可确信报文M没有被篡改过 （完整性） 若攻击者更改报文内容而未更改MAC，则接收者计算出的MAC将不同于接收到的MAC； 由于攻击者不知道密钥K，故他不可能计算出一个与更改后报文相对应MAC值。 接收者B也能够确信报文M是来自发送者A的 （真实性） 只有A了解密钥K，也只有A能够计算出报文M所对应的正确的MAC值。 报文鉴别码的功能 报文认证码的基本用法1 A→B：M‖Ck(M) 提供认证，因仅A和B共享K； 报文鉴别码的功能 报文认证码的基本用法2 A→B：Ek2(M‖Ck(M)) 提供认证，因仅A和B共享K1；提供保密，因仅A和B共享K2； 报文鉴别码的功能 报文认证码的基本用法3 A→B：Ek2(M)‖Ck1(Ek2(M)) 提供认证，因仅A和B共享K1；提供保密，因仅A和B共享K2； 2. MAC函数 Vs 加密函数 两者类似，都需要密钥。 MAC函数