网络安全03消息鉴别.pptx

网络安全消息鉴别安全的信息交换应满足的性质机密性（ Confidentiality）完整性（Integrity）可用性（Availability）不可否认性（ Non-repudiation）……消息鉴别的概念消息鉴别（Message Authentication）消息认证、报文认证、报文鉴别鉴别：消息接收者对消息进行的验证，是一个证实收到的消息来自可信的源点且未被篡改的过程真实性：消息确实来自于真正的发送者，而非假冒完整性：消息内容没有被篡改、重放或延迟消息鉴别的必要性网络通信的安全威胁泄漏消息内容被泄漏给非授权用户伪造假冒源点的身份向网络中插入消息消息篡改内容篡改：插入、删除、修改等序号篡改：在依赖序号的协议如TCP中，对消息序号进行篡改，包括插入、删除、重排等时间篡改：对消息进行延迟或重放消息鉴别的作用保护双方的数据交换不被其他人侵犯基于双方共享的秘密但是消息鉴别无法解决双方之间可能存在的争议B伪造一个消息，声称是A发送的B否认发送过某个消息，而A无法证明B撒谎单纯鉴别系统的模型攻击者信道鉴 别编码器鉴 别解码器信源信宿安全信道鉴 别密钥源需要鉴别密钥，而且此密钥一般不同于加密密钥消息鉴别系统的构成认证算法：底层实现的一项基本功能认证功能要求底层必须实现某种能生成认证标识的算法认证标识（鉴别符）是一个用于消息鉴别的特征值认证标识的生成算法用一个生成函数f来实现，称为鉴别函数认证协议接收方用该协议来完成消息合法性鉴别的操作认证协议调用底层的认证算法（鉴别函数），来验证消息的真实性鉴别函数f是决定认证（鉴别）系统特性的主要因素高层认证协议认证协议算法：鉴别函数消息鉴别系统的分类可根据鉴别函数的特性分类根据鉴别符的生成方式，鉴别函数可以分成以下几类：基于消息加密方式的鉴别以整个消息的密文作为鉴别符基于消息鉴别码（MAC）的鉴别方式发送方利用公开函数+密钥产生一个固定长度的值作为鉴别标识，并与消息一同发送基于Hash函数的鉴别方式采用hash函数将任意长度的消息映射为一个定长的散列值，以此散列值为鉴别码可以认为是MAC方式的一种特例基于消息加密方式的鉴别基于消息加密方式的鉴别以整个消息的密文为鉴别符加密模式对称密钥模式公开密钥模式接收端鉴别的实现基于这样的假设：接收端能够正确地对密文解密，就可以确定消息是完整的，而且是来自于真实的发送方，从而实现了对消息的鉴别使用对称密钥模式发送方A接收方BMCMDEkk提供保密提供鉴别仅来自A传输中未被更改不提供签名使用对称密钥模式的问题存在的问题接收端怎样判断密文的合法性接收端如何判断解密的结果是否正确解密运算的本质是数学运算原始消息对接收端是未知的接收端可以得到 M’ = Dk(c)怎么判断 M = M’一种方法是强制明文具有某种结构使用公钥加密体制 1发送方A接收方BMCMDEkUbkRb提供保密不提供鉴别和签名使用公钥加密体制 2发送方A接收方BMCMDEkRakUa不提供保密提供鉴别与签名仅A有KRa可以加密传输中未被更改使用公钥加密体制 3发送方A接收方BMCDC’CMEEEkRakUakUbkRb提供保密：KUb提供鉴别和签名:KRa基于MAC的鉴别基于MAC的鉴别消息鉴别码（Message Authentication Code, MAC）发送方采用一种类似于加密的算法和一个密钥，根据消息内容计算生成一个固定大小的小数据块，并加入到消息中，称为MAC。MAC = fk(m)需要鉴别密钥核心是类似于加密算法的鉴别码生成算法MAC被附加在消息中，用于消息的合法性鉴别功能接收者可以确信消息M未被改变接收者可以确信消息来自所声称的发送者消息鉴别码的基本原理发送方接收方MM信道f()MMACMAC密钥Kf()比较密钥K认证结果双方共享鉴别密钥 kMAC函数的特点MAC函数类似于加密函数，需要密钥MAC函数无需可逆，可以是单向函数使得MAC函数更不易被破解MAC函数不能提供对消息的保密保密性通过对消息加密而获得需要两个独立密钥两种方式：先计算MAC再加密先加密再计算MAC基于MAC的鉴别过程独立于加、解密过程可以用于不需加密保护的数据的鉴别MAC方法不能提供数字签名功能所以无法防止对方的欺骗MAC的基本应用 1发送方A接收方BMMf()MMACMACf()比较密钥K’提供消息鉴别仅A和B共享密钥K’MAC的基本应用 2接收方发送方密钥KMD()E()密文MMf()MACMAC密钥Kf()比较密钥K’提供保密只有A和B共享k提供鉴别只有A和B共享k’1、先计算MAC再加密2、K是加密密钥3、K’是认证密钥MAC的应用 3发送方接收方f()密文密文E()+MMACD()密钥K’密钥K密钥Kf()比较M密钥K’提供保密只有A和B共享k提供鉴别只有A和B共享k’1、先加密再计算MAC2、K是