计算机网络安全技术：2-2-Authentication.pdfVIP

课程主要内容 @一、计算机网络安全概论 @二、密码学基础 @三、认证技术与实例 @ 消息认证技术 @认证技术应用实例 @四、应用层安全协议 @ … … 消息认证技术 Message Authentication @认证要求 @Hash算法 @安全hash函数的一般结构 @主要Hash算法概述 @认证函数 @MD5算法 @消息加密 @SHA算法 @消息认证码MAC @RIPEMD-160算法 @Hash函数 @各类算法比较 @数字签名 认证要求 网络环境中的攻击 @泄密：将消息透露给没有合法密钥的接收方。 @传输分析 @分析通信双方的通信模式。 @在面向连接的应用中，确定连接的频率和持续时间。 @在面向连接或无连接的环境中，确定双方的消息数量和长度。 @伪装 @欺诈源向网络中插入一条消息。 @攻击者产生一条消息并声称这条消息来自某个合法实体。 @非消息接收方发送关于收到或者未收到消息的欺诈应答。 网络环境中的攻击 @内容修改： 对消息内容的修改，包括插入、删除、转换和修改。 @顺序修改： 对通信双方消息顺序的修改，包括插入、删除和重排。 @计时修改：对消息的延时和重放。 @发送方否认：发送方否认发送过某条消息。 @接收方否认：接收方否认接收过某条消息。 网络环境中的攻击 @对付泄密、传输分析属于消息保密性范畴。 @对付伪装、内容修改、顺序修改、计时修改属于消息认证 范畴。 @对付发送方否认可以使用数字签名。 @对付接收方否认需要使用数字签名和为抗击此类攻击而设 计的协议。 消息认证的概念 @消息认证就是验证所收到的消息确实是来自真正的发送方 且未被修改的消息。它也可以验证消息的顺序和及时性。 @数字签名是一种认证技术，其中一些方法可以用来抗击发送方否 认。 @各种认证协议属于认证技术，被应用到各个方面。 @任何消息认证在功能上面可以看作两层： @下面一层中一定有某种产生认证符的函数，认证符是一个用来认 证消息的值。 @上面协议中将该函数作为原语使接收方可以验证消息的真实性。 认证函数 @消息加密 @消息认证码 @Hash函数 认证函数 @产生认证符的函数称为认证函数，认证函数可以分成三类： @消息加密：整个消息的密文作为认证符。 @消息认证码MAC ：MAC是消息和密钥的公开函数，它产生定长的 值，该值作为认证符。 @Hash函数：它是将任意长的消息映射为定长的hash值的公开函 数，以该hash值作为认证符。 认证函数 之 消息加密 消息加密 @消息加密本身提供了一种认证手段。 @传统密码和公钥密码体制中，对消息加密的分析是不同的。 对称加密 @发送方A用A和B共享的密钥K对发送到接收方B的消息M进 行加密，如果没有其它地方知道该密钥，就可以提供保密性。 @同时，B可以在接收到消息后，用密钥K解密，确认该消息 是由A发出的。但这不是绝对的。B需要确认密文是否真正 来自A 。 @解决对称加密中消息认证的方法是要求明文具有某种易于 识别的结构，而且，不通过加密函数