第5章报文鉴别与散列函数概述.pptVIP

第5章 报文鉴别与散列函数 内容 鉴别的需求； 散列函数； 报文鉴别码 签名 5.1 鉴别的需求 网络通信环境中会受到下列攻击 泄露; 通信量分析：连接的频率和持续的时间、报文数量等。 伪装：假源点; 内容篡改:修改内容; 序号篡改:增删内容; 计时篡改：报文回放; 抵赖：终点否认收到、源点否认发送过。 5.2 鉴别函数 鉴别函数：用来产生用于鉴别一个报文的值：鉴别符。 鉴别符用于鉴别报文在通信过程中是否被篡改、删除和修改等。 产生鉴别符的几类函数： 报文加密:以整个报文作为它的鉴别符号 报文鉴别码(MAC) 散列函数 鉴别函数-报文加密 对称加密： 提供保密：仅源点和终点共享K。 一定程度的鉴别：仅来自源点。 不提供签名：接收人可以伪造、发送人可以否认。 鉴别函数-报文加密 私钥加密： 提供鉴别和签名：仅源点有私钥KS。 任何一方都能用公开密钥Kp脱密。 鉴别函数-报文加密 公开密钥加密： 提供报密：仅终点有脱密的私钥KS。 不提供签名：接收人可以伪造、发送人可以否认。 鉴别函数-报文加密 对称密钥加密： 提供保密： BKp 鉴别与签名： AKs 为什么需要报文鉴别 消息鉴别 VS 常规加密 保密性与真实性是两个不同