返回
第8章 报文鉴别技术

第8章 报文鉴别技术

ID:44962643

大小:650.50 KB

页数:19页

时间:2019-11-06

第8章 报文鉴别技术_第1页
第8章 报文鉴别技术_第2页
第8章 报文鉴别技术_第3页
第8章 报文鉴别技术_第4页
第8章 报文鉴别技术_第5页
资源描述:

《第8章 报文鉴别技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第8章报文鉴别技术1报文鉴别的概念报文鉴别(MessageAuthentication)Message:消息、报文。Authentication:鉴别、认证。鉴别:消息的接收者对消息进行的验证。真实性:消息确实来自于其真正的发送者,而非假冒;完整性:消息的内容没有被篡改。2消息鉴别的必要性网络通信的安全威胁泄漏消息的内容被泄漏没有合法权限的人或过程。伪造以假冒源点的身份向网络中插入报文;例如,攻击者伪造消息发送给目的端,却声称该消息源来自一个已授权的实体。消息篡改内容篡改:以插入、删除、调换或修改等方式篡改消息;序号篡改:在依赖序号的通信协议中(如TCP)

2、等,对通信双方报文序号的进行篡改,包括插入、删除和重排序等;时间篡改:对报文进行延迟或回放,破坏其时间上的完整性。行为抵赖接收端否认收到某报文;源点否认发过某报文。3鉴别与保密的关系是构成信息系统安全的两个方面,但属于两个不同属性上的问题:鉴别不能自动提供保密性;保密性也不能自然提供鉴别功能。4报文鉴别系统的功能从层次角度上来看,报文鉴别系统的功能一般可以划分成两个基本的层次。鉴别算法:在较低的层次上,系统需要提供某种报文鉴别函数f来产生一个用于实现报文鉴别的鉴别符或鉴别码;鉴别协议:消息的接收者通过鉴别协议完成对报文合法性的鉴别,底层的鉴别函数通常作为一

3、个原语,为高层鉴别协议的各项功能提供服务;鉴别函数f是决定鉴别系统特性的主要因素。5鉴别函数的分类基于报文加密方式的鉴别:以整个报文的密文作为鉴别符。报文鉴别码(MAC)方式。散列函数方式:采用一个公共散列函数,将任意长度的报文映射为一个定长的散列值,并以散列值作为鉴别符。6基于报文加密方式的鉴别(1)对称密钥加密方式:加密的同时提供保密和鉴别。7对称密钥加密方式问题:B如何判断收到的密文X的合法性?如果消息M是具有某种语法特征的文本,或者M本身具有一定的结构:B可通过分析Y的语法或结构特征。如果消息M是完全随机的二进制比特序列:B无法判断是否正确恢复密文

4、。解决办法:强制明文使其具有某种结构。这种结构易于识别、不能被复制,同明文相关,并且不依赖于加密。8基于报文加密方式的鉴别(2)附加报文鉴别结构9附加报文鉴别结构源点A对消息明文M首先利用校验函数F计算出消息的校验码C=F(M);校验码C=F(M)被附加到原始消息明文上,生成新的明文[M‖C];利用密钥K对明文[M‖C]进行加密,得到密文X=EK[M‖C];将密文X发送给接收端B10附加报文鉴别结构终点B接收密文X;用密钥K解密得到明文Y=DK(X),其中Y被视为附加校验码的消息,即Y=[M′‖C′];利用校验函数F计算明文Y中消息部分的校验码F(M′)。

5、若校验码相匹配,即F(M′)=C′,则可确认报文是可信的,M′就是原始消息M,并且可以确认该报文就是来自A的,因为任何随机的比特序列是不可能具有这种期望的数学关系的。11基于报文加密方式的鉴别(3)公开密钥加密方式:提供报文鉴别和签名功能,不提供加密功能。12报文鉴别码MAC报文鉴别码或消息鉴别码(messageauthenticationcode,MAC):核心是一个类似于加密的算法CK()。CK()在密钥的作用下,以报文内容作为输入,其输出值是一个较短的定长数据分组,也就是MAC,即:MAC=CK(M)MAC被附加在报文中传输,用于消息的合法性鉴别。1

6、3采用报文鉴别码的鉴别方式14报文鉴别码的功能如果B端通过比较发现MAC匹配,则可确信报文M没有被篡改过(完整性)若攻击者更改报文内容而未更改MAC,则接收者计算出的MAC将不同于接收到的MAC;由于攻击者不知道密钥K,故他不可能计算出一个与更改后报文相对应MAC值。接收者B也能够确信报文M是来自发送者A的(真实性)只有A了解密钥K,也只有A能够计算出报文M所对应的正确的MAC值。15MAC函数Vs加密函数两者类似,都需要密钥。MAC函数可以是一个单向函数,而加密函数必须是可逆的。MAC鉴别函数的这个数学性质使得它比加密函数更不易被破解。MAC算法不能提供

7、信息的保密性,保密性可以通过对消息加密来提供。两种方式:1.先计算MAC再加密;2.先加密再计算MAC。需要两个独立的密钥。基于MAC的消息鉴别方式其鉴别的过程是独立于加密和解密过程。与基于加密的鉴别方式是不同的;鉴别函数与保密函数的分离能提供结构上的灵活性。MAC方式更适合不需要加密保护的数据的鉴别。在某些应用中,鉴别报文的真实性比报文的保密性更重要。16散列函数hashfunction:哈希函数、摘要函数。输入:任意长度的消息报文M。输出:一个固定长度的散列码值H(M)。是报文中所有比特的函数值。单向函数。17基本的散列函数报文鉴别18仅对散列码进行加

8、密的鉴别方案19

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。