网络安全03消息鉴别.pdfVIP

安全的信息交换应满足的 性质  性（ Confidentiality ）  完整性 （Integrity）  可用性（Availability ）  不可否认性（ Non- repudiation）  …… ​ 消息鉴别的概念  消息鉴别（Message Authentication ）  消息认证、报文认证、报文鉴别  鉴别：消息接收者对消息进行的 验证,是一个证实收到的消息来 自可信的源点且未被篡改的过程  真实性：消息确实来自于真正的 发送者,而非假冒 ​  完整性：消息内容没有被篡改、 消息鉴别的必要性  网络通信的安全威胁  泄漏  消息内容被泄漏给非授权用户  伪造  假冒源点的身份向网络中插入消息  消息篡改  内容篡改：插入、删除、修改等  序号篡改：在依赖序号的契约如TCP 中,对消息 序号进行篡改,包括插入、删除、重排等  时间篡改：对消息进行延迟或重放 ​ 消息鉴别的作用  保护双方的数据交换不被其他人侵犯  基于双方共享的秘密  但是消息鉴别无法解决双方之间可能存在的争议  B伪造一个消息, A 声称是 发送的  B否认发送过某个消息,而A无法证明B撒谎 ​ 单纯鉴别系统的模型 进攻者 鉴 别 信道 鉴 别 信源 信宿 编码器 解码器 安全信 道 鉴 别 密钥源 需要鉴别密钥,而且此 密钥一般不同于加密密 钥 ​ 消息鉴别系统的组成  认证算法：底层实现的一项基本效用  认证效用要求底层必须实现某种能生成认证标识的 算法  认证标识（鉴别符）是一个用于消息鉴别的特征值  认证标识的生成算法用一个生成函数f来实现,称为 鉴别函数  认证契约  接收方用该契约来完成消息合法性鉴别的操作  认证契约调用底层的认证算法（鉴别函数）,来验 证消息的真实性  鉴别函数f是决定认证（鉴别）系统特性的主要 因素 高层认证认证契约契约 算法：鉴别函数 ​ 消息鉴别系统的分类  可根据鉴别函数的特性分类  根据鉴别符的生成方式,鉴别函数可以分成以