北京大学网络信息安全课件-身份认证.ppt

回顾与总结 对称密码算法 运算速度快、密钥短、多种用途（随机数产生、Hash函数）、历史悠久 密钥管理困难（分发、更换） 非对称密码算法 只需保管私钥、可以相当长的时间保持不变、需要的数目较小 运算速度慢、密钥尺寸大、历史短 信息安全的需求 保密性（ Confidentiality） 完整性 （Integrity） 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 （Availability） 鉴别 （Authenticity） 实体身份的鉴别，适用于用户、进程、系统、信息等 不可否认性 （ Non-repudiation） 防止源点或终点的抵赖 ?? 讨论议题 消息鉴别（Message Authentication) 散列函数（ Hash Functions) 数字签名（Digital Signature） 定义 消息鉴别（Message Authentication)： 是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数（ Hash Functions)： 一个散列函数以一个变长的报文作为输入，并产生一个定长的散列码，有时也称报文摘要，作为输出。 数字签名（Digital Signature） 是一种防止源点或终点抵赖的鉴别技术。 通信系统典型攻击 1)窃听 2)业务流分析 3)消息篡改 内容修改：消息内容被插入、删除、修改。 顺序修改：插入、删除或重组消息序列。 时间修改：消息延迟或重放。 4)冒充：从一个假冒信息源向网络中插入消息 5)抵赖：接受者否认收到消息；发送者否认发送过消息。 两个概念 鉴别(Authentication): 真伪性 认证(Certification) 资格审查 鉴别的目的 鉴别的主要目的有二： 第一，验证信息的发送者是真正的，而不是冒充的，此为信源识别； 第二，验证信息的完整性，在传送或存储过程中未被篡改，重放或延迟等。 鉴别模型 一个单纯鉴别系统的模型 鉴别系统的组成 鉴别编码器和鉴别译码器可抽象为鉴别函数。 一个安全的鉴别系统，需满足 （1）意定的接收者能够检验和证实消息的合法性、真实性和完整性 （2）消息的发送者和接收者不能抵赖 （3）除了合法的消息发送者，其它人不能伪造合法的消息 首先要选好恰当的鉴别函数，该函数产生一个鉴别标识，然后在此基础上，给出合理的鉴别协议(Authentication Protocol)，使接收者完成消息的鉴别。 鉴别函数 可用来做鉴别的函数分为三类： (1) 消息加密函数(Message encryption) 用完整信息的密文作为对信息的鉴别。 (2) 消息鉴别码MAC(Message Authentication Code) 公开函数+密钥产生一个固定长度的值作为鉴别标识 (3) 散列函数(Hash Function) 是一个公开的函数，它将任意长的信息映射成一个固定长度的信息。 消息加密 消息的自身加密可以作为一个鉴别的度量。 对称密钥模式和公开密钥模式有所不同。 (a) 对称加密：保密性与鉴别 如何自动确定是否收到的明文可解密为可懂的明文? 一种解决办法是强制明文有某种结构. 消息鉴别码MAC 使用一个密钥生成一个固定大小的小数据块，并加入到消息中，称MAC， 或密码校验和（cryptographic checksum） MAC的基本用法(a) MAC的基本用法(b) MAC的基本用法(c) 通过加密得到信息真实性: 问题 保密性与真实性是两个不同的概念 根本上,信息加密提供的是保密性而非真实性 加密代价大(公钥算法代价更大) 鉴别函数与保密函数的分离能提供功能上的灵活性 某些信息只需要真实性,不需要保密性 广播的信息难以使用加密(信息量大) 网络管理信息等只需要真实性 政府/权威部门的公告 散列函数Hash Function H(M): 输入为任意长度的消息M; 输出为一个固定长度的散列值，称为消息摘要Message Digest）。 这个散列值是消息M的所有位的函数并提供错误检测能力：消息中的任何一位或多位的变化都将导致该散列值的变化。 又称为：哈希函数、数字指纹（Digital finger print)、压缩（Compression)函数、紧缩（Contraction ）函数、数据鉴别码DAC（Data