第03节 1-信息完整认证技术.pptVIP

--*-- 信息安全支撑技术 安全管理技术 授权管理与访问控制技术 信息认证技术 信息保密技术 第二部分 信息安全支撑技术 第 3 章 信息认证技术 信息认证技术。通过数字签名、信息摘要以及身份认证理论和技术，实现信息完整性检测；保护信息的抗否认性。利用知识、推理、生物特征和认证的可信协议及模型完成实体的身份认证，防止身份的假冒。 第3章 信息认证技术 第3章 信息认证技术 Y Y - - Y 数字签名 Y - - - - 公证 - - Y - - 路由控制 - - Y - - 业务流填充 - - - - Y 鉴别交换 Y Y - - - 数据完整性 - - - Y - 访问控制 加密 - 抗抵赖服务 Y 机密性服务 - 访问控制服务 Y 认证服务 Y 完整性服务 安 全 机　　制 安全服务 3.3.2 消息认证和消息完整性 第3章 信息认证技术 3.3.2 消息认证 消息认证是研究使发送信息具有被验证的能力，使接收者或第三方能够识别和确认其真伪的技术。 1. 认证系统模型 3.3.2 消息认证 信宿 信源 认证编码器 认证译码器 窜扰者 密钥源 安全信道 .信源、 .信宿、 .消息完整性、 .消息的序号和时间。 主要机制包括：加密、数字签名、认证码、序列完整性、身份认证等。 信息认证技术 Y Y - - Y 数字签名 Y - - - - 公证 - - Y - - 路由控制 - - Y - - 业务流填充 - - - - Y 鉴别交换 Y Y - - - 数据完整性 - - - Y - 访问控制 加密 - 抗抵赖服务 Y 机密性服务 - 访问控制服务 Y 认证服务 Y 完整性服务 安 全 机　　制 安全服务 某种函数产生认证码 完整性认证 2. 认证码 认证协议 消息完整性认证机制 用于鉴别消息的值 低层的函数用作高层认证协议的原语。认证协议能使接收者完成消息的认证。 认证系统设计者的任务是构造好的认证码（Authentication Code），使接收者受骗概率极小化。 3.2.3 消息认证 产生认证码的函数归结为: * 消息加密：以整个消息的密文作为它的认证码。 * 消息认证码(MAC)：以一个消息的公共函数和一个密钥作用于消息，产生一个定长分组，作为认证码。 Message Authentication Code * 散列函数（MDC)：一个将任意长度的消息映射为定长的散列值的公共函数，以散列值作为认证码。 Manipulation detection code 3.2.3消息认证 1) 消息认证码 基于分组密码算法的MAC 基于散列函数的MAC 3.2.3消息认证 基于DES的报文认证码(DES-CBC-MAC) 主要应用方式： a)??M||CK(M) 提供鉴别 K仅A,B共享; b)??EK2[M||CK1(M) ] 提供鉴别 K1仅A,B共享; 提供保密 K2仅A,B共享 c)?EK2 [M]||CK1(EK2 [M]) 提供鉴别 K1仅A,B共享; 提供保密 K2仅A,B共享; 3.2.3消息认证 1) 消息认证码 基于分组密码算法的MAC 基于散列函数的MAC 消息的散列值由只有通信双方知道的秘密密钥K来控制。 HMAC-SHA-1 3.2.3消息认证 2) 散列函数 散列算法 MD5报文摘要算法 按512bit块来处理输入,产生128bit报文摘要作为输出 SHA安全散列算法(SHA-1) 按512bit块来处理输入,产生160bit报文摘要作为输出 SHA安全散列算法(vc++6.0) /docs/ref521/sha_8cpp-source.html 3.2.3消息认证 散列函数的基本用法： a)????EK[M||H(M)] 提供保密 K仅A,B共享 提供鉴别 加密保护H(M) b)????M|| EK[H(M) ] 提供鉴别 加密保护H(M) c)??? M|| EKRa[H(M)] 提供鉴别 和数字签名；