《网络信息安全》课程 第四讲消息验证与数字签名 主讲:段云所副教授 北京大学计算机系
网络信息安全 课程 第四讲 消息验证与数字签名 消息验证与数字签名 主讲 段云所 副教授 北京大学计算机系 北京大学计算机系
问题的提出 通信威胁 1.泄露:把消息内容发布给任何人或没有合法密钥的进程; 2.流量分析:发现团体之间信息流的结构模式。在一个面向 连接的应用中,可以用来确定连接的频率和持续时间长度。 3.伪造:从一个假冒信息源向网络中插入消息。 4.内容修改:消息内容被插入、删除、变换、修改。 5.顺序修改:插入、删除或重组消息序列。 6.时间修改:消息延迟或重放。 7.否认:接受者否认收到消息;发送者否认发送过消息
通信威胁 1. 泄露 把消息内容发布给任何人或没有合法密钥的进程 2. 流量分析 发现团体之间信息流的结构模式 在一个面向 连接的应用中 可以用来确定连接的频率和持续时间长度 3. 伪造 从一个假冒信息源向网络中插入消息 4. 内容修改 消息内容被插入 删除 变换 修改 5. 顺序修改 插入 删除或重组消息序列 6. 时间修改 消息延迟或重放 7. 否认 接受者否认收到消息 发送者否认发送过消息 问题的提出
1信息认证 网络系统安全要考虑两个方面。一方面,用密码保护传 送的信息使其不被破译;另一方面,就是防止对手对系统进 行主动攻击,如伪造,篡改信息等。认证( authentication) 则是防止主动攻击的重要技术,它对于开放的网络中的各种 信息系统的安全性有重要作用。认证的主要目的有二: 第一,验证信息的发送者是真正的,而不是冒充的,此 为信源识别; 第二,验证信息的完整性,在传送或存储过程中未被篡改, 重放或延迟等
1 信息认证 网络系统安全要考虑两个方面 一方面 用密码保护传 送的信息使其不被破译 另一方面 就是防止对手对系统进 行主动攻击 如伪造 篡改信息等 认证 authentication 则是防止主动攻击的重要技术 它对于开放的网络中的各种 信息系统的安全性有重要作用 认证的主要目的有二 第一 验证信息的发送者是真正的 而不是冒充的 此 为信源识别 第二 验证信息的完整性 在传送或存储过程中未被篡改 重放或延迟等
保密和认证同时是信息系统安全的两个方面,但 它们是两个不同属性的问题,认证不能自动提供 保密性,而保密性也不能自然提供认证功能。 个纯认证系统的模型如下图所示 窜扰者 信源认证编码器}认证译码器↓信宿 信道 安全信道 密钥源
窜扰者 信源 认证编码器 认证译码器 信宿 信道 安全信道 密钥源 保密和认证同时是信息系统安全的两个方面 但 它们是两个不同属性的问题 认证不能自动提供 保密性 而保密性也不能自然提供认证功能 一 个纯认证系统的模型如下图所示 认证系统的模型如下图所示
2认证函数 可用来做认证的函数分为三类: (1)信息加密函数( Message encryption 用完整信息的密文作为对信息的认证。 2)信息认证码 MAC(Message authentication Code 是对信源消息的一个编码函数。 (3)散列函数( Hash function) 是一个公开的函数,它将任意长的信息映射成 个固定长度的信息
2 认证函数 可用来做认证的函数分为三类 (1) 信息加密函数(Message encryption) 用完整信息的密文作为对信息的认证 (2) 信息认证码MAC(Message Authentication Code) 是对信源消息的一个编码函数 (3) 散列函数(Hash Function) 是一个公开的函数 它将任意长的信息映射成一 个固定长度的信息