网络安全（第13讲 认证技术）.pptVIP

数据包过滤（1/8） 应用层 表示层 会话层 传输层 数据链路层 物理层 路由器 应用层 表示层 会话层 传输层 数据链路层 物理层 网络层 网络层 数据链路层 物理层 硬件加密 硬件加解密是商业或军事上的主流： ①速度问题：针对位的操作、不占用计算机主处理器 ②安全性：可进行物理保护 ③易于安装：不需使用计算机的电话、传真、数据线 路；计算机环境下，使用硬件加密可对用户透明。 软件加密 缺点：速度慢、造价高、安全性差 优点：使用灵活、修改方便、可移植性好 采用软件加密时，密钥管理的手段必须可靠，密钥和明文应在加密后删除。 认证基础 3.2 1 2 数字签名 3 身份认证 4 引言 消息认证 引 言 密码技术——机密性 认证技术——完整性、防抵赖、防篡改 基本的认证技术： 数字签名 消息认证 数字摘要（杂凑函数） 简单的身份认证 消息认证 消息认证（MAC，Message Authentication Code）用来保护通信双发免受第三方的攻击。 认证方案： 发方将消息和认证密钥输入认证算法，得到消息的认证标 签； 一起发送消息和认证标签； 收方将同样的认证密钥和收到的消息输入认证算法； 检验计算结果是否与收到的认证标签相同，若相同，则认 为消息未经篡改，否则认为消息被入侵者篡改。 消息认证 认证方案的安全性：无条件安全性和有条件安全性 对安全认证方案的