第03章消息鉴别与数字签名研究报告.ppt

第3章 消息鉴别与数字签名 经典密码学-现代公开的计算机环境 保密?有效系统地保障电子数据的机密性、完整性和真实性 公开的计算机网络环境中，传输中的数据可能遭受到威胁（5种）： 泄密 通信业务量分析 伪造： 攻击者假冒发方身份，向网络插入一条消息；或假冒接收方发送一个消息确认。 篡改：内容篡改 序号篡改 时间篡改 行为抵赖 第3章 消息鉴别与数字签名 3.1 消息鉴别 3.1.1 消息鉴别的概念 3.1.2 基于MAC的鉴别 3.1.3 基于散列函数的鉴别 3.1.4 散列函数 3.2 数字签名 3.1. 消息鉴别 完整性是安全的基本要求之一。篡改消息是对通信系统的主动攻击常见形式。 被篡改的消息是不完整的；信道的偶发干扰和故障也破坏消息完整性。 接收者能检查所收到的消息是否完整； 进一步接收者能识别所收到的信息是否源于所声称的主体。即消息来源的真实性 保障消息完整性和真实性的手段： 消息鉴别技术 3.1.1 消息鉴别的概念 消息鉴别 概念：是一个对收到的消息进行验证的过程，验证的内容包括： 真实性：消息发送者是真正的，而非假冒 完整性：消息在存储和传输过程中没有被篡改过。 消息鉴别系统功能上的层次结构 低层 产生鉴别符 高层：调用鉴别函数，验证 3.1.1 消息鉴别的概念 根据鉴别符的生成方式，鉴别函数分（3类）： 基于消息加密方式 以整个消息的密文作为鉴