网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch3.2 Message Authen.pptVIP

2007-10-10 第3章 身份验证技术及应用报文身份验证 沈苏彬 南京邮电大学 信息网络技术研究所 关键知识点 报文身份验证是为了验证报文发送方的真实性，和报文在传递过程中的完整性。 可以采用加密方法进行报文验证，也可以采用安全哈希函数验证报文。 目前因特网中常用的密码哈希函数是报文摘要算法MD5，而目前公认较为安全的密码哈希函数是安全哈希算法SHA-1。 哈希报文验证码算法HMAC是现在因特网中常用的一种无加密报文验证方法。 主要内容 报文身份验证基本概念 报文摘要算法MD5 安全哈希算法SHA-1 哈希函数的报文验证码算法HMAC 生日现象与生日攻击 数字签名 报文身份验证基本概念 报文身份验证也称为“报文验证”，它的目标是验证报文发送方的真实性，以及报文在传递过程中的完整性。 报文的完整性是指报文在传递过程中，除了正常协议处理而在报文中产生的改动外，报文的任何部分都没有被随意修改。 报文验证并不能验证报文到达的及时性以及报文到达的有序性。这些特性需要利用身份验证协议加以验证。 采用加密的报文验证方法 报文验证方法可以采用两种：一种是加密报文验证方法，另一种是非加密报文验证方法。 采用加密的报文验证方法具体可以分成以下3种方法： 加密整个报文的报文验证方法 加密报文校验和的报文验证方法 附加密文块的报文验证方法 加密整个报文的方法 报文验证的最简单方法就是采用加密方法：