第5章消息认证.ppt.ppt

主要内容 消息认证基本概念 消息加密认证 消息认证码 hash函数 概 念 认证(Authentication)：即鉴别、确认，它是证实某事是否名副其实，或是否有效的一个过程。 认证与加密的区别： 加密用以确保数据的保密性，阻止对手的被动攻击，如截取、窃听。 认证用以确保报文发送者和接受者的真实性以及保文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。 认证往往是应用系统中安全保护的第一道防线，极为重要。 基本思想 通过验证称谓者(人或事)的一个或多个参数的真实性和有效性，来达到验证称谓者是否名副其实的目的。 常用的参数有：口令、标识符、密钥、信物、智能卡、指纹、视网纹等。 利用人的生理特征参数进行认证的安全性高，但技术要求也高，至今尚未普及。目前广泛应用的还是基于密码的认证技术。 没有消息认证的通信系统是极为危险的 消息认证(Message Authentication) 消息认证用于抗击主动攻击 验证接收消息的真实性和完整性 真实性 的确是由所声称的实体发过来的 完整性 未被篡改、插入和删除 验证消息的顺序性和时间性（未重排、重放和延迟） 需求 泄密：将消息透露给没有合法秘密钥的任何人或程序。 传输分析：分析通信双方的通信模式，如连接频率，时间等 伪装：攻击者产生一条消息并声称来自某合法实体 内容修改：对消息进行插入、删除、转化、修改 顺序修改：对消息顺