安徽工程大学信息安全原理及其应用第6讲报文鉴别技术.ppt

第6讲 报文鉴别技术 1. 报文鉴别（消息认证）的概念 报文鉴别（Message Authentication） Message：消息、报文。 Authentication： 鉴别、认证。 鉴别：消息的接收者对消息进行的验证。 真实性：消息确实来自于其真正的发送者，而非假冒； 完整性：消息的内容没有被篡改。 2.消息鉴别的必要性 网络通信的安全威胁 泄漏 消息的内容被泄漏没有合法权限的人或程序。 伪造 以假冒源点的身份向网络中插入报文； 例如，攻击者伪造消息发送给目的端，却声称该消息源来自一个已授权的实体。 2.消息鉴别的必要性 消息篡改 内容篡改：以插入、删除、调换或修改等方式篡改消息； 序号篡改：在依赖序号的通信协议中（如 TCP ）等，对通信双方报文序号的进行篡改，包括插入、删除和重排序等； 时间篡改：对报文进行延迟或回放，破坏其时间上的完整性。 行为抵赖 接收端否认收到某报文； 源点否认发过某报文。 3.鉴别与保密的关系 是构成信息系统安全的两个方面，但属于两个不同属性上的问题： 鉴别不能自动提供保密性； 保密性也不能自然提供鉴别功能。 4. 报文鉴别系统的功能 从层次角度上来看，报文鉴别系统的功能一般可以划分成两个基本的层次。 鉴别算法：在较低的层次上，系统需要提供某种报文鉴别函数 f 来产生一个用于实现报文鉴别的鉴别符或鉴别码； 鉴别协议：消息的接收者通过鉴别协