认证理论与技术-厦门大学教学文件服务系统.pptVIP

消息认证 要点 消息认证是用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实就发送时的一样(即没有修改、插入、删除或重放)，且发送方声称的身份是真实有效的。 对称密码在那些相互共享密钥的用户间提供认证。用消息发送方的私钥加密消息也可提供一种形式的认证。 用于消息认证的最常见的密码技术是消息认证码和安全散列(hash)函数。 MAC是一种需要使用秘密密钥的算法，以可变长的消息和秘密密钥作为输入，产生一个认证码。拥有秘密密钥的接收方产生一个认证码来验证消息的完整性。 散列函数将可变长度的消息映射为固定长度的散列值，或叫消息摘要。对于消息认证码，安全散列函数必须以某种方式和秘密密钥捆绑起来。 9.1认证与认证系统(Cont.) 网络环境中的攻击(认证的需求) 1.泄密：消息泄露给不合法用户 2.传输分析：分析通信双方的通信模式。 3.伪装：假消息 4.内容修改：对消息的插入,删除,转换和修改 5.顺序修改：对消息顺序的修改 6.计时修改：对消息的延时和重放 7.抵赖：发送方否认和接收方否认 对以上攻击的解决方案： 1,2加密, 3~6消息认证, 7数字签名(3~6) 9.1认证与认证系统 认证(Authentication)是防止主动攻 击的重要技术,对开发系统安全性有重 要作用. 认证的主要目的 实体认证(发送者非冒充) 消息认证(验证信息的完整性) 保密和