本章要点 15 消息认证是用来验证消息完整性的一种机制或服务。消 息认证确保收到的数据确实和发送时的一样(即没有修 改、插入、删除或重放),且发送方声称的身份是真实 有效的。 对称密码在那些相互共享密钥的用户间提供认证。用消 息发送方的私钥加密消息也可提供一种形式的认证。 用于消息认证的最常见的密码技术是消息认证码和安全 散列(hash)函数。 MAC是一种需要使用秘密密钥的算法,以可变长的消 息和秘密密钥作为输入,产生一个认证码。拥有秘密密 钥的接收方产生一个认证码来验证消息的完整性 。 散列函数将可变长度的消息映射为固定长度的散列值 或叫消息摘要。对于消息认证码,安全散列函数必须以 某种方式和秘密密钥捆绑起来。 2022/10/9 现代密码学理论与实践-11 2/34
2022/10/9 现代密码学理论与实践-11 2/34 本章要点 ⚫ 消息认证是用来验证消息完整性的一种机制或服务。消 息认证确保收到的数据确实和发送时的一样(即没有修 改、插入、删除或重放),且发送方声称的身份是真实 有效的。 ⚫ 对称密码在那些相互共享密钥的用户间提供认证。用消 息发送方的私钥加密消息也可提供一种形式的认证。 ⚫ 用于消息认证的最常见的密码技术是消息认证码和安全 散列(hash)函数。 ⚫ MAC是一种需要使用秘密密钥的算法,以可变长的消 息和秘密密钥作为输入,产生一个认证码。拥有秘密密 钥的接收方产生一个认证码来验证消息的完整性。 ⚫ 散列函数将可变长度的消息映射为固定长度的散列值, 或叫消息摘要。对于消息认证码,安全散列函数必须以 某种方式和秘密密钥捆绑起来
海连天才 15 消息认证Message Authentication 。消息认证(报文认证)关心的问题是 。保护消息的完整性 ·验证发起方身份 。消息源的不可否认(解决分歧) ·消息认证要考虑安全需求 ·三种消息认证的方法 ●消息加密 ●消息认证码(MAC) 。哈希函数 甲 受.道置品 2022/10/9 现代密码学理论与实践-11 3/34
2022/10/9 现代密码学理论与实践-11 3/34 消息认证 Message Authentication ⚫ 消息认证(报文认证)关心的问题是 ⚫ 保护消息的完整性 ⚫ 验证发起方身份 ⚫ 消息源的不可否认(解决分歧) ⚫ 消息认证要考虑安全需求 ⚫ 三种消息认证的方法 ⚫ 消息加密 ⚫ 消息认证码(MAC) ⚫ 哈希函数
11.1对认证的要求 15 。网络通信环境中可能的攻击 泄密Disclosure,将消息透露给没有合法身份的第三方 传输分析Traffic analysis,分析双方通信模式 ● 伪装Masquerade,欺诈源向网络中插入一条消息 内容篡改Content modification,对消息内容的修改 ● 顺序篡改Sequence modification,对消息顺序的修改 计时篡改Timing modification,对消息的延时和重放 ● 信源抵赖Source repudiation,发送方否认发送过某消息 ●信宿抵赖Destination repudiation,接收方否认接收过某消息 ● 消息认证就是验证所收到的消息确实来自真正的发送 方且未被修改的消息,也可以验证消息的顺序和时效 2022/10/9 现代密码学理论与实践-11 4/34
2022/10/9 现代密码学理论与实践-11 4/34 11.1 对认证的要求 ⚫ 网络通信环境中可能的攻击 ⚫ 泄密Disclosure,将消息透露给没有合法身份的第三方 ⚫ 传输分析Traffic analysis,分析双方通信模式 ⚫ 伪装Masquerade,欺诈源向网络中插入一条消息 ⚫ 内容篡改Content modification,对消息内容的修改 ⚫ 顺序篡改Sequence modification,对消息顺序的修改 ⚫ 计时篡改Timing modification,对消息的延时和重放 ⚫ 信源抵赖Source repudiation,发送方否认发送过某消息 ⚫ 信宿抵赖Destination repudiation,接收方否认接收过某消息 ⚫ 消息认证就是验证所收到的消息确实来自真正的发送 方且未被修改的消息,也可以验证消息的顺序和时效
11.2认证函数 15 11.2.1消息加密 。消息加密本身提供了一种认证手段 对称加密 接收方可以确信消息是由发送方产生的, 因为除了 接收方以外只有发送方拥有加密密钥,产生出用此 密钥可以解密的密文 如果消息可以是任意的位模式,接收方无法确定收 到的消息是合法明文的密文。因此,通常不管密文 的值是什么,如果解密后得到的明文有合法明文的 位模式,接收方都会作为真实的密文接收。 评 2022/10/9 现代密码学理论与实践-11 5/34
2022/10/9 现代密码学理论与实践-11 5/34 11.2 认证函数 11.2.1 消息加密 ⚫ 消息加密本身提供了一种认证手段 ⚫ 对称加密 ⚫ 接收方可以确信消息是由发送方产生的,因为除了 接收方以外只有发送方拥有加密密钥,产生出用此 密钥可以解密的密文 ⚫ 如果消息可以是任意的位模式,接收方无法确定收 到的消息是合法明文的密文。因此,通常不管密文 的值是什么,如果解密后得到的明文有合法明文的 位模式,接收方都会作为真实的密文接收
Source- Destination 步⊙车K术 M E M 1950/ K EK(M) (a)Conventional encryption:confidentiality and authentication M E D M KUb EKUp(M) KRb (b)Public-key encryption:confidentiality M D M KRa EKR(M) KUa (c)Public-key encryption:authentication and signature M 一9 M KR EKRa(M)KUp EKUp[EKR(M)]KRb EKRa(M)KUa 2022/10/9 (d)Public-key encryption:confidentiality,authentication,and signature 6/34
2022/10/9 现代密码学理论与实践-11 6/34