消息认证( Message Authentication) 是一个证实收到的消息来自可信的源点且未被 篡改的过程。(防范第三方攻击) 数字签名( Digital Signature) 是一种防止源点或终点抵赖的鉴别技术。(防 范通信双方的欺骗)
消息认证(Message Authentication): ◼ 是一个证实收到的消息来自可信的源点且未被 篡改的过程。(防范第三方攻击) 数字签名(Digital Signature) ◼ 是一种防止源点或终点抵赖的鉴别技术。(防 范通信双方的欺骗)
信息认证 认证的目的 认证模型 认证函数
认证的目的 认证模型 认证函数 信息认证
认证的目的 验证信息的完整性,在传送或存储过程中 未被篡改,重放或延迟等
认证的目的 验证信息的完整性,在传送或存储过程中 未被篡改,重放或延迟等
认证系统的组成 认证编码器和鉴别译码器可抽象为认证函数。 ●一个安全的认证系统,需满足 意定的接收者能够检验和证实消息的合法性、 真实性和完整性 除了合法的消息发送者,其它人不能伪造合法的消息 ·首先要选好恰当的鉴别函数,该函数产生一个鉴 别标识,然后在此基础上,给出合理的认证协议 ( Authentication protoco),使接收者完成消息 的认证
认证系统的组成 认证编码器和鉴别译码器可抽象为认证函数。 一个安全的认证系统,需满足 ◼ 意定的接收者能够检验和证实消息的合法性、 真实性和完整性 ◼ 除了合法的消息发送者,其它人不能伪造合法的消息 首先要选好恰当的鉴别函数,该函数产生一个鉴 别标识,然后在此基础上,给出合理的认证协议 (Authentication Protocol),使接收者完成消息 的认证
认证函数 可用来做鉴别的函数分为三类: (1)消息加密函数 Message encryption)用一 完整信息的密文作为对信息的鉴别 (2)消息认证码MAc( Message Authentication Code)公开函数+密钥产生 个固定长度的值作为鉴别标 (3)散列函数( Hash Function)是一个公开 的函数,它将任意长的信息映射成一个固 定长度的信息
认证函数 可用来做鉴别的函数分为三类: (1) 消息加密函数(Message encryption)用 完整信息的密文作为对信息的鉴别。 (2) 消息认证码MAC(Message Authentication Code)公开函数+密钥产生 一个固定长度的值作为鉴别标识 (3) 散列函数(Hash Function)是一个公开 的函数,它将任意长的信息映射成一个固 定长度的信息