网络安全03-消息鉴别.pptVIP

网络安全 消息鉴别 安全的信息交换应满足的性质 机密性（ Confidentiality） 完整性（Integrity） 可用性（Availability） 不可否认性（ Non-repudiation） …… 消息鉴别的概念 消息鉴别（Message Authentication） 消息认证、报文认证、报文鉴别 鉴别：消息接收者对消息进行的验证，是一个证实收到的消息来自可信的源点且未被篡改的过程 真实性：消息确实来自于真正的发送者，而非假冒 完整性：消息内容没有被篡改、重放或延迟 消息鉴别的必要性 网络通信的安全威胁 泄漏 消息内容被泄漏给非授权用户 伪造 假冒源点的身份向网络中插入消息 消息篡改 内容篡改：插入、删除、修改等 序号篡改：在依赖序号的协议如TCP中，对消息序号进行篡改，包括插入、删除、重排等 时间篡改：对消息进行延迟或重放 消息鉴别的作用 保护双方的数据交换不被其他人侵犯 基于双方共享的秘密 但是消息鉴别无法解决双方之间可能存在的争议 B伪造一个消息，声称是A发送的 B否认发送过某个消息，而A无法证明B撒谎 单纯鉴别系统的模型 消息鉴别系统的构成 认证算法：底层实现的一项基本功能 认证功能要求底层必须实现某种能生成认证标识的算法 认证标识（鉴别符）是一个用于消息鉴别的特征值 认证标识的生成算法用一个生成函数f来实现，称为鉴别函数 认证协议 接收方用该协议来完成消息合法性鉴别的操作 认证协议调用底层的认证算法（鉴别函数），来验证消息的真实性 鉴别函数f是决定认证（鉴别）系统特性的主要因素 消息鉴别系统的分类 可根据鉴别函数的特性分类 根据鉴别符的生成方式，鉴别函数可以分成以下几类： 基于消息加密方式的鉴别 以整个消息的密文作为鉴别符 基于消息鉴别码（MAC）的鉴别方式 发送方利用公开函数+密钥产生一个固定长度的值作为鉴别标识，并与消息一同发送 基于Hash函数的鉴别方式 采用hash函数将任意长度的消息映射为一个定长的散列值，以此散列值为鉴别码 可以认为是MAC方式的一种特例 基于消息加密方式的鉴别 基于消息加密方式的鉴别 以整个消息的密文为鉴别符 加密模式 对称密钥模式 公开密钥模式 接收端鉴别的实现 基于这样的假设： 接收端能够正确地对密文解密，就可以确定消息是完整的，而且是来自于真实的发送方，从而实现了对消息的鉴别 使用对称密钥模式 提供保密 提供鉴别 仅来自A 传输中未被更改 不提供签名 使用对称密钥模式的问题 存在的问题 接收端怎样判断密文的合法性 接收端如何判断解密的结果是否正确 解密运算的本质是数学运算 原始消息对接收端是未知的 接收端可以得到 M’ = Dk(c) 怎么判断 M = M’ 一种方法是强制明文具有某种结构 使用公钥加密体制 1 提供保密 不提供鉴别和签名 使用公钥加密体制 2 不提供保密 提供鉴别与签名 仅A有KRa可以加密 传输中未被更改 使用公钥加密体制 3 提供保密：KUb 提供鉴别和签名:KRa 基于MAC的鉴别 基于MAC的鉴别 消息鉴别码（Message Authentication Code, MAC） 发送方采用一种类似于加密的算法和一个密钥，根据消息内容计算生成一个固定大小的小数据块，并加入到消息中，称为MAC。 MAC = fk(m) 需要鉴别密钥 核心是类似于加密算法的鉴别码生成算法 MAC被附加在消息中，用于消息的合法性鉴别 功能 接收者可以确信消息M未被改变 接收者可以确信消息来自所声称的发送者 消息鉴别码的基本原理 MAC函数的特点 MAC函数类似于加密函数，需要密钥 MAC函数无需可逆，可以是单向函数 使得MAC函数更不易被破解 MAC函数不能提供对消息的保密 保密性通过对消息加密而获得 需要两个独立密钥 两种方式： 先计算MAC再加密 先加密再计算MAC 基于MAC的鉴别过程独立于加、解密过程 可以用于不需加密保护的数据的鉴别 MAC方法不能提供数字签名功能 所以无法防止对方的欺骗 MAC的基本应用 1 提供消息鉴别 仅A和B共享密钥K’ MAC的基本应用 2 MAC的应用 3 MAC函数的安全性分析 MAC函数的特点 多对一映射 对同一个M，存在多个key产生相同的MAC Key相同，存在多个M产生相同的MAC n-bit MAC: 2n个可能的MAC K-bit密钥： 2k个可能的密钥 N个可能的消息：N 2n 一般情况下，n k MAC函数的安全性 主要是对强行攻击的抵抗能力 方式：穷举法，根据已知消息M和对应的MAC值，来推断密钥k 前提：MAC算法已知 对MAC函数强行攻击的方式 已知消息M1和对应的MAC1值 对所有可能的密钥ki，计算消息M1的MAC，其中至少存在一个k，使得fk(M1)=MAC1 由于密钥空间为2k大，以上计算将产