消息认证与数字签名讲义.pptVIP

消息认证和数字签名 中山大学信息科学与技术学院 王常吉 副教授 2006年11月 消息认证和数字签名 消息认证（Message Authentication） 验证所收到的消息确实是来自真正的发送方，并且未被篡改的消息的过程 Hash函数（Hash Function） 散列函数是以变长的报文作为输入，产生一个定长的散列值（也称消息摘要）作为输出 认证 信息与网络安全系统一方面需要防范攻击者对系统进行被动攻击（采用加密机制来保护消息的机密性，使其不被破译），另一方面需要防范攻击者对系统进行主动攻击（如伪造，篡改信息等）。认证（authentication）是防止主动攻击的重要技术，它对于开放网络中的各种信息系统的安全性有重要作用，认证的目的： 验证信息的发送者是真正的，而不是冒充的，此为信源识别； 验证信息的完整性，在传送或存储过程中未被篡改，重放或延迟等 消息认证模型 保密和认证是信息系统安全的两个方面，认证不能自动提供保密性，而保密性也不能自然提供认证功能。一个纯认证系统的模型如下图所示： 消息认证模型 在这个系统中的发送者通过一个公开的无扰信道将消息发送给接收者，接收者不仅想收到消息本身，而且还要验证消息是否来自合法的发送者及消息是否经过篡改。系统中的密码分析者不仅要截收和破译信道中传送的密报，而且可伪造密文送给接收者进行欺诈，将其称为系统的窜扰者（tamper）更加合适。实