第7章 消息认证与数字签名.ppt

第7章 消息认证与数字签名 第7章 消息认证与数字签名 第7章 消息认证与数字签名 认证可分为实体认证和消息认证两大类。 实体认证即证实某个人是否是他所声称的那个实体，也称为身份认证 ； 消息认证即消息接收者证实接收到的消息是否真实、完整。 7.1 概述 一、消息认证 验证消息的发送者是真实的，而不是冒充的，也称为信源认证； 验证消息的完整性，即消息在传送和存储过程中未被篡改、重放和延迟等。 1、消息认证系统模型 消息认证中常见的攻击和对策 重放攻击：截获以前协议执行时传输的信息，然后在某个时候再次使用。 对付这种攻击的措施是在认证消息中包含一个非重复值，如序列号、时戳、随机数或嵌入目标身份的标志符等。 消息认证中常见的攻击和对策 冒充攻击：攻击者冒充合法用户发布虚假消息。 为避免这种攻击可采用身份认证技术。 消息认证中常见的攻击和对策 重组攻击：把以前协议执行时一次或多次传输的信息重新组合进行攻击。 为了避免这类攻击，把协议运行中的所有消息都连接在一起。 消息认证中常见的攻击和对策 篡改攻击：修改、删除、添加或替换真实的消息。 为避免这种攻击可采用消息认证码MAC或Hash函数等技术。 数字签名必要性 消息认证能够使通信双方对接收到的信息来源及完整性进行验证，防止第三方的攻击，然而却不能防止通信双方中的一方对另一方的欺诈。 这种欺诈有多种形式，例如通信双方（发送方A、接收方B）利用双方共享的密钥对称加密进行消息认证时，B可以伪造一个消息并声称是由A发出的，由于A和B共享密钥，可以通过消息认证。 因此，在通信双方未建立起完全的信任关系时，需要有新的信息安全技术来保证传输信息的真实性，解决通信双方的争端，这就是数字签名技术。 数字签名的概念 数字签名是对以数字形式存储的电子信息进行处理，产生一种类似于传统手写签名功能的信息处理过程。 它通常将某个算法作用于需要签名的消息，产生一种带有操作者身份信息的编码。 通常将执行数字签名的实体称为签名者，所使用的算法称为签名算法，签名操作生成的编码称为签名者对该消息的数字签名。消息连同其数字签名能够在通信网络上传输，可以通过一个验证算法来验证签名的真伪以及识别相应的签名者。 数字签名的作用 信息安全 身份认证 数据完整性 不可否认性 匿名性 数字签名的基本要求 数字签名至少应该满足三个基本要求： ① 不可否认性：签名者任何时候都无法否认自己曾经签发的数字签名。 ② 可验证性：收信者能够验证收到的数字签名，而任何人都无法伪造别人的数字签名。 ③ 可仲裁性：当双方对数字签名发生争议时，通过仲裁机构（可信第三方）进行裁决。 数字签名的基本特征 数字签名与手写签名虽然都称为签名，但两者有很大的差异，主要表现在： ① 手写签名是所签文件的物理组成部分，不可分离；数字签名与被签名的消息都各是一段比特串编码，可以互相分离，因此数字签名必须与所签消息捆绑在一起。 ② 手写签名通过与已经被证实的标准签名进行比较或检查笔迹来验证，需要一定的技巧，并且不十分安全，容易被伪造。数字签名通过一个公开的验证算法来验证，安全强度高的数字签名算法使伪造数字签名十分困难。 ③ 手写签名是手写的，因人而异，不易被复制。数字签名是是一段比特串编码，容易被复制，必须采取有效的措施来防止一个带有数字签名的消息被重复使用。 数字签名的基本特征 由于数字签名与手写签名存在上述差异，为了满足数字签名的基本要求，数字签名应该具有以下几个基本特征： ① 捆绑性 ② 独特性 ③ 可验证性 ④ 不可伪造性 ⑤ 可用性 7.2 消息认证 消息认证系统在功能上一般可以划分为两个层次： 底层的认证函数对消息生成某种认证标志; 上层的认证协议基于认证标志提供一种分析、鉴别、验证消息真实性的机制。 认证函数 消息加密：将整个需要认证的消息加密，加密的密文作为认证标志。 消息认证码（MAC）：将需要认证的消息及密钥通过MAC函数得到一个固定长度的MAC值，将其作为认证标志。 Hash函数：将需要认证的消息通过Hash函数得到一个固定长度的消息摘要值，将其作为认证标志。 消息加密 消息加密提供了一种认证手段，消息加密的方式有两种： 对称密码加密； 公钥密码加密。 （1）对称加密提供保密和认证 附加帧校验序列的对称加密认证 （2）公钥加密提供认证和数字签名 A→B： （3）公钥加密提供保密、认证和数字签名 A→B： 消息认证码 消息认证码是消息认证的方法之一。 长度可变的消息m，由通信双方共享的密钥来控制，输出固定长度的MAC值。 由于MAC值是输入消息的函数值，只要输入消息的任何一