基本概念 >消息认证( Message authentication): 是一个证实收到的消息来自可信的源点且未被 篡改的过程。 散列函数( Hash functions) 个散列函数以一个变长的报文作为输入,并 产生一个定长的散列码,有时也称报文摘要, 作为输出。 >数字签名( Digital signature) 是一种防止源点或终点抵赖的鉴别技术
7 ➢消息认证(Message Authentication): 是一个证实收到的消息来自可信的源点且未被 篡改的过程。 ➢散列函数( Hash Functions): 一个散列函数以一个变长的报文作为输入,并 产生一个定长的散列码,有时也称报文摘要, 作为输出。 ➢数字签名(Digital Signature) 是一种防止源点或终点抵赖的鉴别技术。 基本概念
从加密到认证和鉴别 窃听(通信量分析)等被动攻击→加密 假冒/窜改等主动攻击→认证和鉴别 报文(消息)的真实性/完整性 这条报文真的是他发出来的吗? 是不是假冒的?有没有被篡改过? 身份的真实性 和我通信的这个人真的是他吗? 是不是假冒的?是不是会话重放? *数字签名技术
8 从加密到认证和鉴别 ➢窃听(通信量分析)等被动攻击 → 加密 ➢假冒/窜改等主动攻击 → 认证和鉴别 – 报文(消息)的真实性/完整性 这条报文真的是他发出来的吗? 是不是假冒的?有没有被篡改过? – 身份的真实性 和我通信的这个人真的是他吗? 是不是假冒的?是不是会话重放? * 数字签名技术
对密文保护的保护 在加密之前,添加明文的结构特征 x‖h(x)∥h=crc,md5sha1 >加密 E( XIx),k=y 传输有可能出错或被窜改 y会变做y 解密 判断是否依旧符合Xh(x)的结构特征
9 对密文保护的保护 ➢在加密之前,添加明文的结构特征 x || h(x) // h=crc,md5,sha1 ➢加密 E ( x || h(x), k ) = y ➢传输有可能出错或被窜改 –y会变做y’ ➢解密 – 判断是否依旧符合 x || h(x) 的结构特征
认证(真假)的核心思想 个问题的两个角度 √消息真实性和完整性 身份真实性 >如何让真实性得到认证? √该报文被实施了一种特意的、排他性的印记操作 该人能对任意的随机报文实施一种特意的、排他性 的印记操作 >什么样的操作? 般是生成另外一个和原报文及操作人身份相 关的附加小报文。这需要某种特性的数学函数
10 认证(真假)的核心思想 ➢ 一个问题的两个角度 ✓消息真实性和完整性 ✓身份真实性 ➢ 如何让真实性得到认证? ✓该报文被实施了一种特意的、排他性的印记操作 ✓该人能对任意的随机报文实施一种特意的、排他性 的印记操作 ➢ 什么样的操作? 一般是生成另外一个和原报文及操作人身份相 关的附加小报文。 这需要某种特性的数学函数
加密与认证分离 加密本身不能实现真实性认证功能(机 密性) >认证和加密的分离带来灵活性 某些信息只需要真实性(认证),不需要保 密性 广播的信息难以使用加密(信息量大) 网络管理信息等只需要真实性 政府/权威部门的公告 不能加密的场合 启发:改变形态 E(xh(x),k)>x E(h(x),k
11 加密与认证分离 ➢加密本身不能实现真实性认证功能(机 密性) ➢认证和加密的分离带来灵活性 某些信息只需要真实性(认证),不需要保 密性 – 广播的信息难以使用加密(信息量大) – 网络管理信息等只需要真实性 – 政府/权威部门的公告 - 不能加密的场合 •启发:改变形态 E (x||h(x),k )→x||E(h(x),k )