消息认的证和数字签名.pptVIP

问题的提出 通信威胁 1.泄露:把消息内容发布给任何人或没有合法密 钥的进程。 2.伪造:从一个假冒信息源向网络中插入消息。 3.内容修改:消息內容被插入删除变换修改。 4.顺序修改:插入删除或重组消息序列。 5.时间修改:消息延迟或重放。 6.否认:接受者否认收到消息,发送者否认发送过 消息。  5.1信息认证 ●回顾:前面讲述的对称密码如DES和AES)和公 钥密码体制(RSA)都是围绕信息的保密性,即防 止第三方获取明文消息而展开的,但信息的完整性 和 的整性和抗害认性嘉通过信意认证和数字签名 粜买现菂。 隽到消投妥珍能验性到榜 殳时真条的被繁改的。」《包括顺序和及时裡 它包含两方面的含义: 1)验证信息的发送者是真正的而不是冒充的,即数 据起源验证 2)验证信息在传递过程中未被篡改、重放或延迟等。  ●信息认证检验的内容:证实报文的信源和信宿 报文内容是否遭到偶然或有意地篡改、报文的 序号是否正确,报文到达的时间是否在指定的 期限内。这种认证只在通信的双方之间进行, 而不允许第三者进行上述认证。认证不一定实 时的。 ●保密和认证同时是信息系统安全的两个方面, 但它们是两个不同属性的问题,认证不能自动 提供保密性,而保密性也不能自然提供认证功 能。一个纯认证系统的模型如下图所示:  窜扰者 信源 认证编码器}认证译码器→信宿 信 安全信道 密钥源 认证系统的模型  ●认证函数 可用来做认证的函数分为三类 (1)信息加密函数 Message encryption): 将明文加密后以密文作为认证 (2)信息认证码MAC( Message Authentication Code):用-个密钥控制的 公开函数作用后,产生固定长度的数值作为认 证符,也称密码校验和。 3)散列函数( Hash Function): 是一个公开的函数它将任意长的信息映射成 个固定长度的散列值,以散列值作为认证符。 常见的散列函数有:MD4、MD5、SHA和 SHA-1  51.1信息加密认证 ●信息加密函数分两种,一种是常规的对称密钥加密函数, 另一种是公开密钥的双密钥加密函数。下图的通信双方 是,用户A为发信方,用户B为接收方。用户B接收到信 息后,通过解密来判决信息是否来自A,信息是否是完 整的,有无窜扰。 1.对称密码体制加密 对称加密:具有机密性,可认证不提供签名 信源 信宿 M E,(M M A万 DA(EM)B方  如何自动确定是否收到的明文可解密为可懂的明文? 种解决办法是强制明文有某种结构 差错控制: Error Control Source Destination a) Intcrnal crror control b) Extemal cror contr  2.公钥密码体制加密认证 (1)公钥加密:具有机密性,不能提供认证(任何人 都可以得到公钥) M KUb(M) AKUb(B方的 B方 DRI 公钥) (2)私钥加密:认证和签名,没有保密性 M A方KRa KU: B万 8  (3)公钥加密体制:机密性,可认证和签名 kRa (M EKUb(ERa(M) A方KR KU B方 KR KU  512消息认证码(MAc) ●消息认证码(MAc)是在密钥的控制下将任 意长的消息映射到一个简短的定长数据分组, 并将它附加在消息后。MAc进行消息的认证 过程如图: MAG的基本用法(a) 消 消 消 K 认证算法 认证算 MAC MAc→·比较 MAC 认证码的使用