第6章通信系统的保密6.2认证技术.ppt

6.2 认证技术 ; 认证的主要目的有两个，一是验证消息发送者和接收者的真伪，二是验证消息的完整性，即验证消息在传送或存储过程中是否被窜改、重放或延迟等。保密和认证是信息安全的两个重要方面，它们是两个不同属性的问题，一般而言，认证不能自动地提供保密，保密不能自然地提供认证功能。 ; 1.无仲裁认证系统 在信息通信中，发信者向收信者发送的消息可能会被敌方或窜扰者截获并更改，甚至敌方可能会假冒发信者的身份向收信者发送假情报。收信者要想能判别出收到的消息是否来自真正的发信者而不是敌方，就需要在通信过程中使用消息认证技术。消息认证的过程可由图6―2表示。 ; 图6―2 消息认证系统模型 ; 在这个系统中，通信双方在通信开始前就要通过安全信道约定一个密钥，并在一段时间以后更换密钥。记S为信源消息的集合，称为信源消息空间，任何s∈S都是可能被发送的消息(概率大于0);E为所有编码规则的集合，称为密钥空间，任何密钥(或编码规则)e∈E都以大于0的概率被使用;M为所有可能被认证码字的集合，称为认证码空间。敌方在这个系统中可以任取下面一种方法进行攻击: ; (1)在通信开始之前，敌方从认证码空间中选取一个认证码字m∈M，并发送给收信者，这种方式称为模仿伪造(Impersonation)。如果收信者