返回
网络安全5防火墙

网络安全5防火墙

ID:43222276

大小:537.50 KB

页数:43页

时间:2019-10-04

网络安全5防火墙_第1页
网络安全5防火墙_第2页
网络安全5防火墙_第3页
网络安全5防火墙_第4页
网络安全5防火墙_第5页
资源描述:

《网络安全5防火墙》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第七章消息认证与数字签名回顾与总结对称密码算法–运算速度快、密钥短、多种用途、历史悠久–密钥管理困难(分发、更换)非对称密码算法–只需保管私钥、可以相当长的时间保持不变、需要的数目较小–运算速度慢、密钥尺寸大、历史短信息安全的需求保密性(Confidentiality)完整性(Integrity)–数据完整性,未被未授权篡改或者损坏–系统完整性,系统未被非授权操纵,按既定的功能运行可用性(Availability)不可否认性(Non-repudiation)–防止源点或终点的抵赖7.1信息认证保证信息的完整性和抗否认性通过信息认证和数字签名来实现通信系统典

2、型攻击窃听消息篡改内容修改:消息内容被插入、删除、修改。顺序修改:插入、删除或重组消息序列。时间修改:消息延迟或重放。冒充:从一个假冒信息源向网络中插入消息抵赖:接受者否认收到消息;发送者否认发送过消息。消息认证(MessageAuthentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。(防范第三方攻击)数字签名(DigitalSignature)是一种防止源点或终点抵赖的鉴别技术。(防范通信双方的欺骗)认证的目的认证模型认证函数信息认证认证的目的验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟等。认证系统的组成认证编码器和

3、鉴别译码器可抽象为认证函数。一个安全的认证系统,需满足意定的接收者能够检验和证实消息的合法性、真实性和完整性除了合法的消息发送者,其它人不能伪造合法的消息首先要选好恰当的鉴别函数,该函数产生一个鉴别标识,然后在此基础上,给出合理的认证协议(AuthenticationProtocol),使接收者完成消息的认证。认证函数可用来做鉴别的函数分为三类:(1)消息加密函数(Messageencryption)用完整信息的密文作为对信息的鉴别。(2)消息认证码MAC(MessageAuthenticationCode)公开函数+密钥产生一个固定长度的值作为鉴别标识(

4、3)散列函数(HashFunction)是一个公开的函数,它将任意长的信息映射成一个固定长度的信息。7.1.1消息加密消息的自身加密可以作为一个鉴别的度量。对称密钥模式和公开密钥模式有所不同对称密码体制加密认证发送者A,接受者B,双方共同拥有密钥A把加密过的信息传送给B攻击者不知道如何改变密文B只要能顺利解出明文,就知道信息在中途没有被人更改过。公钥密码体制加密认证A用私钥对明文的信息加密由于攻击者没有A的私钥,不知道如何改变密文B能用A的公钥解出明文,说明没有被人更改。这种方式既能提供认证,又能够提供数字签名。7.1.2消息认证码使用一个密钥生成一个固定

5、大小的小数据块,附加在消息后,称MAC(MessageAuthenticationCode),或密码校验和(cryptographicchecksum)MAC=FK(M)收到消息后,只需要根据密钥和消息来计算MAC是否等于传过来的MAC。1、接收者可以确信消息M未被改变。2、接收者可以确信消息来自所声称的发送者;MAC函数类似于加密函数,但不需要可逆性。因此在数学上比加密算法被攻击的弱点要少。只提供认证,不提供保密和数字签名Why?为何要使用消息认证码根本上,信息加密提供的是保密性而非真实性加密代价大(公钥算法代价更大)认证函数与保密函数的分离能提供功能上

6、的灵活性某些信息只需要真实性,不需要保密性广播的信息难以使用加密(信息量大)网络管理信息等只需要真实性政府/权威部门的公告7.2散列函数HashFunctionH(M):输入为任意长度的消息M;输出为一个固定长度的散列值,称为消息摘要(MessageDigest)。这个散列值是消息M的所有位的函数并提供错误检测能力:消息中的任何一位或多位的变化都将导致该散列值的变化。又称为:哈希函数、数字指纹(Digitalfingerprint)、压缩(Compression)函数、紧缩(Contraction)函数、数据鉴别码DAC(Dataauthenticatio

7、ncode)、篡改检验码h=H(M)H公开,散列值在信源处被附加在消息上接收方通过重新计算散列值来确认消息未被篡改如果要提供保密性,需要对散列值提供另外的加密保护5.2.1散列函数的性质目的:产生文件、报文或其它数据块的“指纹”可以提供保密性、认证、数字签名的作用如果不要求提供保密性,可以采用不对整条报文加密而只对Hash码(也称作报文摘要)加密的方法基本性质能用于任何长度的数据分组对于任何给定的x,H(x)要易于计算对于任何给定的h,寻找x都是不可能的对于任何给定的x,找不到x不等于y,但是H(x)=H(y)寻找任何(x,y),使得H(x)=H(y)在计

8、算上不可行。散列码的不同使用方式使用对称密码体制对附加了散列码的消

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。