信息安全技術05章.docVIP

第五章 认证技术 现代密码的两个最重要的分支就是加密和认证。加密的目的是防止敌方获得机密信息。认证则是为了防止敌方的主动攻击，包括验证信息真伪及防止信息在通信过程中被篡改、删除、插入、伪造、延迟及重放等。认证主要包括三个方面：消息认证、身份验证和数字签名。上一章介绍了数字签名技术，本章将对认证技术的另外两个方面进行介绍。 5．1 消息认证 网络安全所面临的基本攻击类型，包括： 被动攻击(获取消息的内容、进行业务流分析) 主动攻击(假冒、重放、消息的篡改、业务拒绝)。 抗击被动攻击的方法是加密， 抗击主动攻击的方法则是消息认证。 消息认证是一个过程，用以验证接收消息的真实性(的确是由它所声称的实体发来的)和完整性(未被篡改、插入、删除)，同时还用于验证消息的顺序性和时间性(未重排、重放、延迟)。 除此之外，在考虑网络安全时还需考虑业务的不可否认性，即防止通信双方中的其一方对所传输消息的否认。实现消息的不可否认性可通过数字签字，数字签字也是一种认证技术，也可用于抗击主动攻击。 5.1.1 消息认证的模式 5.1.2 认证函数 消息认证机制和数字签字机制都有一产生认证符的基本功能，这一基本功能又作为认证协议的一个组成成分。认证符是用于认证消息的数值，它的产生方汉又分为消息加密、消息认证码MAC(Message Authentication Code)、杂凑函数(Hash Func