欢迎来到天天文库
浏览记录
ID:42339898
大小:786.00 KB
页数:73页
时间:2019-09-13
《信息安全原理与应用第五章消息鉴别和数字签名》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1信息安全原理与应用第五章消息鉴别和数字签名2内容提要消息鉴别数字签名3消息鉴别消息鉴别的概念鉴别函数消息加密消息鉴别码MAC散列函数4通信系统典型攻击窃听业务流分析消息篡改内容修改:消息内容被插入、删除、修改。顺序修改:插入、删除或重组消息序列。时间修改:消息延迟或重放。冒充:从一个假冒信息源向网络中插入消息抵赖:接受者否认收到消息;发送者否认发送过消息。5基本概念消息鉴别(MessageAuthentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。6鉴别的目的鉴别的主要目
2、的有二:第一,验证信息的发送者是真正的,而不是冒充的,此为信源识别;第二,验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟等。7消息鉴别消息鉴别的概念鉴别函数消息加密消息鉴别码MAC散列函数8鉴别模型一个单纯鉴别系统的模型9鉴别系统的组成鉴别编码器和鉴别译码器可抽象为鉴别函数。一个安全的鉴别系统,需满足(1)意定的接收者能够检验和证实消息的合法性、真实性和完整性(2)消息的发送者和接收者不能抵赖(3)除了合法的消息发送者,其它人不能伪造合法的消息首先要选好恰当的鉴别函数,该函数产生一个鉴别
3、标识,然后在此基础上,给出合理的鉴别协议(AuthenticationProtocol),使接收者完成消息的鉴别。10鉴别函数用于产生鉴别符的鉴别函数分为三类:(1)消息加密函数(Messageencryption)用完整信息的密文作为对信息的鉴别。(2)消息鉴别码MAC(MessageAuthenticationCode)公开函数+密钥产生一个固定长度的值作为鉴别标识(3)散列函数(HashFunction)一个散列函数以一个变长的报文作为输入,并产生一个固定长度的散列码,有时也称报文摘要,作为
4、输出。是一个公开的函数。11消息鉴别消息鉴别的概念鉴别函数消息加密消息鉴别码MAC散列函数12消息加密消息的自身加密可以作为一个鉴别的度量。对称密钥模式和公开密钥模式有所不同。13(a)对称加密:保密性与鉴别如果用对称密钥加密提供保密提供鉴别仅来自A传输中没有被更改需要某种结构或冗余不提供签名如何自动确定是否收到的明文可解密为可懂的明文?一种解决办法是强制明文有某种结构.(b)公钥加密如果使用公开密钥加密提供保密不提供鉴别用私钥对信息数字签名提供鉴别和签名仅A有Kra可以进行加密传输中没有被更改需
5、要某种结构或冗余任何一方均可以使用Kua验证签名如果既要提供保密性,又要提供鉴别,用户A就需要先用自己的私钥签名,再用用户B的公钥加密,KUb提供保密性,Kra提供鉴别和签名。1415消息鉴别消息鉴别的概念鉴别函数消息加密消息鉴别码MAC散列函数16消息鉴别码MAC使用一个密钥生成一个固定大小的小数据块,并加入到消息中,称MAC,或密码校验和(cryptographicchecksum)接收者可以确信消息M未被改变。接收者可以确信消息来自所声称的发送者;如果消息中包含顺序码,则接收者可以保证消息的
6、正常顺序;MAC函数类似于加密函数,但不需要可逆性。因此在数学上比加密算法被攻击的弱点要少。MAC的基本用法MAC直接附加在消息之后AB:M
7、
8、MACK(M)MAC直接附加在消息之后,并对整体进行加密AB:EK2[M
9、
10、MACK1(M)]先对消息加密,再对密文生成鉴别码AB:EK2[M]
11、
12、MACK1(EK2[M])1718CBC-MACANSIX9.9、FIPSPUB113和ISO/IEC9797O1=Ek(D1)Oi=Ek(DiOi-1)(1
13、目标无需修改地使用现有的散列函数当出现新的散列函数时,要能轻易地替换保持散列函数的原有性能不会导致算法性能的降低使用和处理密钥的方式简单对鉴别机制的安全强度容易分析,与hash函数有同等的安全性21符号H=嵌入散列函数M=消息(包括散列函数所需填充位)Yi=M的第i个数据块,0iL-1L=M的数据块数b=数据块的位数n=嵌入散列函数产生的散列码长度位数K=保密密钥。如果密钥长度大于b,则密钥送入散列函数形成一个n位的密钥;推荐程度大于等于nK+=K在左部添加0使得其长度为b位ipad=0011
14、0110重复b/8次opad=01011010重复b/8次22HMAC的定义与特征对密钥K左边补0以产生一个hash用块K+K+每个字节与ipad(00110110)作XOR以产生Si对(Si
15、
16、M)进行hashK+每个字节与opad(01011010)作XOR以产生SoHMACK=H[K+opad)
17、
18、H(K+ipad)
19、
20、M]]23通过加密得到信息真实性:问题保密性与真实性是两个不同的概念根本上,信息加密提供的是保密性而非真实性加密代价大(公钥算法代价更大)鉴别函数与保密
此文档下载收益归作者所有