ch08 信息认证和散列函数.pptVIP

第八章 信息认证和散列函数（Message Authentication and Hash Functions) 1 信息认证 网络系统安全要考虑两个方面。一方面，用密码保护传 送的信息使其不被破译；另一方面，就是防止对手对系统进 行主动攻击，如伪造，篡改信息等。认证（authentication） 则是防止主动攻击的重要技术，它对于开放的网络中的各种 信息系统的安全性有重要作用。认证的主要目的有二： 第一，验证信息的发送者是真正的，而不是冒充的，此 为信源识别； 第二，验证信息的完整性，在传送或存储过 程中未被篡改，重放或延迟等。 保密和认证同时是信息系统安全的两个方面，但它们 是两个不同属性的问题，认证不能自动提供保密性，而 保密性也不能自然提供认证功能。一个纯认证系统的模 型如下图所示： 在这个系统中的发送者通过一个公开的无扰信道将消息 送给接收者，接收者不仅想收到消息本身，而且还要验证消 息是否来自合法的发送者及消息是否经过篡改。系统中的密 码分析者不仅要截收和破译信道中传送的密报，而且可伪造 密文送给接收者进行欺诈，将其称为系统的窜扰者(tamper) 更加合适。实际认证系统可能还要防止收方、发方之间的相 互欺诈。 上述标出的认证编码器和认证译码器可抽象为认证函数。 一个安全的认证系