第8章 报文鉴别技术.ppt

第8章 报文鉴别技术 报文鉴别的概念 报文鉴别（Message Authentication） Message：消息、报文。 Authentication： 鉴别、认证。 鉴别：消息的接收者对消息进行的验证。 鉴别的主要目的： 真实性：验证报文的发送者是真正的,而不是冒充的，此为信源识别； 完整性：在传送或存储过程中未被篡改，重放或延迟等 网络通信的安全威胁 (1)泄漏:消息的内容被泄漏没有合法权限的人或过程。 (2)伪造:以假冒源点的身份向网络中插入报文; (3)消息篡改:内容篡改、序号篡改、时间篡改 (4)行为抵赖 接收端否认收到某报文； 源点否认发过某报文。 (5)流量分析：发现通信双方的通信方式。在一个面向连接的应用中，可以用来确定连接的频率和持续时间长度。在一个面向连接或无连接的应用中，可以用来确定报文数量和长度。 鉴别与保密的关系 是构成信息系统安全的两个方面，但属于两个不同属性上的问题：用密码保护传送的报文，使其不被破译；是防止对手对系统进行主动攻击，如伪造，篡改报文等。 鉴别或认证（authentication）则是防止主动攻击的重要技术，它对于开放的网络中的各种信息系统的安全性有重要作用。 鉴别的主要目的： 验证报文的发送者是真正的,而不是冒充的，此为信源识别； 验证报文的完整性，在传送或存储过程中未被篡改，重放或延迟等。 纯报文鉴别系统模型 报文鉴别系统模型说明 (1)在这个系统中的发送者通过一个公开的无干扰信道将消息送给接收者，接收者不仅要收到消息本身，而且还要验证消息是否来自合法的发送者及消息是否经过篡改。 (2)系统中的密码分析者不仅要截收和破译信道中传送的密报，而且可伪造密文送给接收者进行欺诈（将其称为系统的窜扰者------tamper) 。 (3)实际鉴别系统可能还要防止收方、发方之间的相互欺诈。 (4)上述标出的鉴别编码器和鉴别译码器可抽象为鉴别函数。一个安全的鉴别系统，首先要选好恰当的鉴别函数，然后在此基础上，给出合理的鉴别协议(Authentication Protocol)。 报文鉴别系统的功能 从层次角度上来看，报文鉴别系统的功能一般可以划分成两个基本的层次: (1)鉴别函数:在较低的层次上，系统需要提供某种报文鉴别函数 f 来产生一个用于实现报文鉴别的鉴别符或鉴别码； (2)鉴别协议：消息的接收者通过鉴别协议完成对报文合法性的鉴别，底层的鉴别函数通常作为一个原语，为高层鉴别协议的各项功能提供服务； 鉴别函数 f 是决定鉴别系统特性的主要因素。 鉴别函数的分类 基于报文加密方式的鉴别： 以整个报文的密文作为鉴别符。 报文鉴别码（MAC）方式。 散列函数方式： 采用一个公共散列函数，将任意长度的报文映射为一个定长的散列值，并以散列值作为鉴别符。 基于报文加密方式的鉴别—常规对程加密 对称密钥加密方式 ：加密的同时提供保密和鉴别。 对称密钥加密鉴别实现方式 问题：B如何判断收到的密文X的合法性？ 如果消息M是具有某种语法特征的文本，或者M本身具有一定的结构 ：B可通过分析Y的语法或结构特征。 如果消息M是完全随机的二进制比特序列： B无法判断是否正确恢复密文。 解决办法：强制明文使其具有某种结构。 这种结构易于识别、不能被复制，同明文相关，并且不依赖于加密。 最简单的办法：对报文M进行加密以前，在报文上附加一个检错码(检错码形式可以多种多样，如使用贞检验序列号或贞校验和)。 基于报文加密方式的鉴别—附加报文鉴别结构 附加报文鉴别结构 源点A 对消息明文M首先利用校验函数F 计算出消息的校验码 C=F(M)； 校验码 C=F(M)被附加到原始消息明文上，生成新的明文 [M‖C]； 利用密钥K对明文 [M‖C]进行加密，得到密文 X=EK [M‖C]； 将密文X发送给接收端 B 附加报文鉴别结构 终点B 接收密文 X； 用密钥K解密得到明文Y=DK(X)，其中Y被视为附加校验码的消息，即 Y= [M′‖C′]； 利用校验函数F 计算明文Y中消息部分的校验码F(M′)。若校验码相匹配，即F(M′)=C′，则可确认报文是可信的，M′就是原始消息M，并且可以确认该报文就是来自A的，因为任何随机的比特序列是不可能具有这种期望的数学关系的。 TCP Header 基于报文加密方式的鉴别—公开密钥加密方式 报文鉴别码MAC 报文鉴别码或消息鉴别码（message authentication code,MAC）：核心是一个类似于加密的算法CK()。 CK() 在密钥的作用下，以报文内容作为输入，其输出值是一个较短的定长数据分组，也就是MAC，即： MAC ＝ CK（M） MAC被附加在报文中传输，用于消息的合法性鉴别。 鉴别过程：假定通信双方共享一个密钥K。当源点A向终