基本概念 >消息认证(Message Authentication): 是一个证实收到的消息来自可信的源点且未被 篡改的过程 。 >散列函数(Hash Functions): 一个散列函数以一个变长的报文作为输入,并 产生一个定长的散列码,有时也称报文摘要, 作为输出。 >数字签名(Digital Signature) 是一种防止源点或终点抵赖的鉴别技术。 7
7 ➢消息认证(Message Authentication): 是一个证实收到的消息来自可信的源点且未被 篡改的过程。 ➢散列函数( Hash Functions): 一个散列函数以一个变长的报文作为输入,并 产生一个定长的散列码,有时也称报文摘要, 作为输出。 ➢数字签名(Digital Signature) 是一种防止源点或终点抵赖的鉴别技术。 基本概念
从加密到认证和鉴别 >窃听(通信量分析)等被动攻击→加密 >假冒/窜改等主动攻击→认证和鉴别 一报文(消息)的真实性/完整性 这条报文真的是他发出来的吗? 是不是假冒的?有没有被篡改过? 身份的真实性 和我通信的这个人真的是他吗? 是不是假冒的?是不是会话重放? 数字签名技术 8
8 从加密到认证和鉴别 ➢窃听(通信量分析)等被动攻击 → 加密 ➢假冒/窜改等主动攻击 → 认证和鉴别 – 报文(消息)的真实性/完整性 这条报文真的是他发出来的吗? 是不是假冒的?有没有被篡改过? – 身份的真实性 和我通信的这个人真的是他吗? 是不是假冒的?是不是会话重放? * 数字签名技术
对密文保护的保护 >在加密之前,添加明文的结构特征 xl‖h(X)∥h=crc,md5,sha1 >加密 E(xh(x),k)=y >传输有可能出错或被窜改 -y会变做y >解密 -判断是否依旧符合X‖h(X)的结构特征 9
9 对密文保护的保护 ➢在加密之前,添加明文的结构特征 x || h(x) // h=crc,md5,sha1 ➢加密 E ( x || h(x), k ) = y ➢传输有可能出错或被窜改 –y会变做y’ ➢解密 – 判断是否依旧符合 x || h(x) 的结构特征
认证(真假)的核心思想 一个问题的两个角度 √消息真实性和完整性 √身份真实性 如何让真实性得到认证? √该报文被实施了一种特意的、排他性的印记操作 √该人能对任意的随机报文实施一种特意的、排他性 的印记操作 >什么样的操作? 一般是生成另外一个和原报文及操作人身份相 关的附加小报文。这需要某种特性的数学函数 10
10 认证(真假)的核心思想 ➢ 一个问题的两个角度 ✓消息真实性和完整性 ✓身份真实性 ➢ 如何让真实性得到认证? ✓该报文被实施了一种特意的、排他性的印记操作 ✓该人能对任意的随机报文实施一种特意的、排他性 的印记操作 ➢ 什么样的操作? 一般是生成另外一个和原报文及操作人身份相 关的附加小报文。 这需要某种特性的数学函数
加密与认证分离 >加密本身不能实现真实性认证功能(机 密性) >认证和加密的分离带来灵活性 某些信息只需要真实性(认证),不需要保 密性 一广播的信息难以使用加密(信息量大) 一网络管理信息等只需要真实性 一政府/权威部门的公告 一不能加密的场合 启发:改变形态 E (x h(x),k)xE(h(x),k 11
11 加密与认证分离 ➢加密本身不能实现真实性认证功能(机 密性) ➢认证和加密的分离带来灵活性 某些信息只需要真实性(认证),不需要保 密性 – 广播的信息难以使用加密(信息量大) – 网络管理信息等只需要真实性 – 政府/权威部门的公告 - 不能加密的场合 •启发:改变形态 E (x||h(x),k )→x||E(h(x),k )