第3章数字名与身份认证2.pptVIP

TechNet TNT1-16 第3章 数字签名与身份认证 报文鉴别 散列函数 数字签名体制 身份认证技术 身份认证的实现 认证需求 网络环境中的攻击（认证的需求） 1.泄漏 2.通信量分析 3.伪装（假报文） 4.内容篡改（插入、删除、调换和修改） 5.序号篡改（报文序号的修改） 6.计时篡改（报文延迟或回放） 7.抵赖（发送方否认） 8.抵赖（接收方否认） 数字签名与身份认证 数字签名：通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证，是信息网络安全的研究热点和重要手段，保证信息完整性、鉴别发送者的身份真实性与不可否认性，在电子商务、电子银行、电子政务等领域广泛应用，世界各国先后正式颁布了数字签名法 认证：又称为鉴别、确认，是证实某人或某物是否名副其实或有效的过程，是防止主动攻击的重要技术 3.1 报文鉴别 信息网络安全的威胁的两方面 被动攻击：对手通过侦听和截取等手段获取数据 主动攻击：对手通过伪造、重放、篡改、乱序等手段改变数据 报文鉴别的目的：保护数据不受主动攻击 报文鉴别的方式 报文加密函数：加密整个报文，以报文的密文作