网络安教材资料全03-消息鉴别.pptVIP

网络安全 消息鉴别 安全的信息交换应满足的性质 机密性（ Confidentiality） 完整性（Integrity） 可用性（Availability） 不可否认性（ Non-repudiation） …… 消息鉴别的概念 消息鉴别（Message Authentication） 消息认证、报文认证、报文鉴别 鉴别：消息接收者对消息进行的验证，是一个证实收到的消息来自可信的源点且未被篡改的过程 真实性：消息确实来自于真正的发送者，而非假冒 完整性：消息内容没有被篡改、重放或延迟 消息鉴别的必要性 网络通信的安全威胁 泄漏 消息内容被泄漏给非授权用户 伪造 假冒源点的身份向网络中插入消息 消息篡改 内容篡改：插入、删除、修改等 序号篡改：在依赖序号的协议如TCP中，对消息序号进行篡改，包括插入、删除、重排等 时间篡改：对消息进行延迟或重放 消息鉴别的作用 保护双方的数据交换不被其他人侵犯 基于双方共享的秘密 但是消息鉴别无法解决双方之间可能存在的争议 B伪造一个消息，声称是A发送的 B否认发送过某个消息，而A无法证明B撒谎 单纯鉴别系统的模型 消息鉴别系统的构成 认证算法：底层实现的一项基本功能 认证功能要求底层必须实现某种能生成认证标识的算法 认证标识（鉴别符）是一个用于消息鉴别的特征值 认证标识的生成算法用一个生成函数f来实现，称为鉴别函数 认证协议 接收方用该协议来完成消息