9保障和安全.hash.ppt

Hash（散列）函数 通信系统典型攻击 1)窃听 2)业务流分析 3)消息篡改 内容修改：消息内容被插入、删除、修改。 顺序修改：插入、删除或重组消息序列。 时间修改：消息延迟或重放。 4)冒充：从一个假冒信息源向网络中插入消息 5)抵赖：接受者否认收到消息；发送者否认发送过消息。 信息安全的需求 保密性（ Confidentiality） 完整性 （Integrity） 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 （Availability） 鉴别 （Authenticity） 实体身份的鉴别，适用于用户、进程、系统、信息等 不可否认性 （ Non-repudiation） 防止源点或终点的抵赖 ?? 信息认证 前面所介绍的对称密码和公钥密码体制都是围绕着信息的保密性即防止第三方获取明文消息而展开。 但信息的完整性和抗否认性也是信息安全的重要内容，保证信息的完整性和抗否认性主要通过信息认证和数字签名来实现。 公钥密码体制的一种最重要的应用是数字签名。 数字签名通常需要与散列函数结合起来使用。先简要介绍信息认证，然后介绍散列函数，最后介绍数字签名。 定义 消息鉴别（Message Authentication)： 是一个证实收到的消息来