信息安全原理与技术ch05-Hash函数和数字签名.pptVIP

Ch5-消息认证与数字签名 信息安全原理与技术 第5章 消息认证与数字签名 加密用于保密，但某些情况下消息的完整性比保密性更重要。如果攻击者对消息的修改无法被发现，这在电子商务等应用中会产生严重的后果。 能否为数字消息（主机文件或网络通信的消息）打上一个标签，使得一旦对消息进行了任何形式的修改，哪怕只是一位，消息对应的标签也会发生变化，从而使我们知道消息被修改了。这类似于信封上的蜡封。 5.1 认证 保密和认证是信息系统安全非常重要的两个方面。仅提供保密性是远远不够的。这是因为网络安全的威胁分为被动攻击和主动攻击。 被动攻击通过窃听和监测获取数据，并不对数据作任何改动。 主动攻击通过伪装、篡改、重放和改变次序来改变数据的状态。 认证则是防止主动攻击的重要技术，可以防止如下一些攻击 ： 伪装：攻击者生成一个消息并声称这条消息是来自某合法实体，或者攻击者冒充消息接收方向消息发送方发送的关于收到或未收到消息的欺诈应答。 内容修改：对消息内容的修改，包括插入、删 除、转换和修改。 顺序修改：对通信双方消息顺序的修改，包括插 入、删除和重新排序。 计时修改：对消息的延迟和重放。在面向连接的 应用中，攻击者可能延迟或重放以前某合法会话 中的消息序列，也可能会延迟或重放是消息序列 中的某一条消息。