电子科技女学 网络安全曜备易散木 4.1消息认证 信息与软件工程学院 6
理论与技术 4.1 消息认证 6
电子科技女学 网络安全曜备易散木 消息(报文)认证 ◆消息接收者验证消息真实性和完整性的过程和技术 >真实性:验证消息发送者真实非假冒一信源鉴别; >完整性:验证消息在传送或存储过程中没被篡改、重放、乱序或延 迟等; ◆消息认证是防止主动攻击重要技术 >假冒:冒充某合法实体发送一个消息 >内容修改:对消息内容篡改,包括插入、删除、转换和修改。 >顺序修改:对消息顺序修改,比如重新排序。 >计时修改:对消息延迟和重放 信息与软件工程学院
理论与技术 消息(报文)认证 ◆消息接收者验证消息真实性和完整性的过程和技术 ➢真实性:验证消息发送者真实非假冒——信源鉴别; ➢完整性:验证消息在传送或存储过程中没被篡改、重放、乱序或延 迟等; ◆消息认证是防止主动攻击重要技术 ➢假冒:冒充某合法实体发送一个消息 ➢内容修改:对消息内容篡改,包括插入、删除、转换和修改。 ➢顺序修改:对消息顺序修改,比如重新排序。 ➢计时修改:对消息延迟和重放 7
网路安全潭备馬教术 消息(报文) 认证核心思路 ◆保障真实性 >~使用数字签名,发送方对消息签名后发送,接收方验证,还能抗抵赖 >使用对称密钥,A、B共享一个密钥K,如果B收到密文能用K正确解密,则 消息定来自A ◆保障完整性 >接收方比较发送方发送的消息M和收到的消息M~是否一致 >也即传输前M=?传输后M ◆类比快递、外卖 >如何保障外卖的真实性与完整性? >真实性:独特包装 >完整性:用坚固上锁的盒子封装好,或进行特征标签 信息与软件工程学院 ⊙
理论与技术 消息(报文)认证核心思路 ◆保障真实性 ➢使用数字签名,发送方对消息签名后发送,接收方验证,还能抗抵赖 ➢使用对称密钥,A、B共享一个密钥K,如果B收到密文能用K正确解密,则 消息定来自A ◆保障完整性 ➢接收方比较发送方发送的消息M和收到的消息M`是否一致 ➢也即传输前M=?传输后M` ◆类比快递、外卖 ➢如何保障外卖的真实性与完整性? ➢真实性:独特包装 ➢完整性:用坚固上锁的盒子封装好,或进行特征标签 8
电子科技女学 网络安全曜备易散木 消息认证模型 ◆三元组(K,T,V) >密钥生成算法K >标签算法T >验证算法v ◆类似加密模型 攻击者 T V 信源 认证 认证 编码器 译码器 信宿 公开信道 K 安全信道 密钥源 信息与软件工程学院 9
理论与技术 消息认证模型 ◆三元组(K,T,V) ➢密钥生成算法K ➢标签算法T ➢验证算法V ◆类似加密模型 9 信源 密钥源 认证 编码器 认证 译码器 K 公开信道 安全信道 信宿 T V 攻击者
电子科技女学 网络安全曜备5散术 4.1.1消息认证函数 信息与软件工程学院 10
理论与技术 4.1.1 消息认证函数 10