第四章消息认证.ppt

第四章 数字签名和认证技术 数字签名 二 三 一 身份认证 消息认证 一 第四章 数字签名和认证技术 回顾与总结 对称密码算法 – 运算速度快、密钥短、多种用途、历史悠久 – 密钥管理困难 非对称密码算法 – 只需保管私钥、可以相当长的时间保持不变、需要 的数目较小 – 运算速度慢、密钥尺寸大、历史短 信息安全的需求 保密性（ Confidentiality） 完整性（Integrity） – 数据完整性，未被未授权篡改或者损坏 – 系统完整性，系统未被非授权操纵，按既定功能运行 可用性（Availability） 不可否认性（ Non-repudiation） – 防止源点或终点的抵赖 通信系统典型攻击 窃听 消息篡改 内容修改：消息内容被插入、删除、修改。 顺序修改：插入、删除或重组消息序列。 时间修改：消息延迟或重放。 冒充：从一个假冒信息源向网络中插入消息 抵赖：接受者否认收到消息；发送者否认发送过消息。 解决方法 消息认证（Message Authentication)： 是一个证实收到的消息来自可信的源点且未被篡改的过 程。（防范第三方攻击） 数字签名（Digital Signature） 是一种防止源点或终点抵赖的鉴别技术。（防范通信双方 的欺骗） 身份认证 消息的内容不希望他人知