返回
崔永泉 第二讲鉴别协议 20101025

崔永泉 第二讲鉴别协议 20101025

ID:5586563

大小:1.35 MB

页数:131页

时间:2017-11-15

崔永泉 第二讲鉴别协议 20101025_第1页
崔永泉 第二讲鉴别协议 20101025_第2页
崔永泉 第二讲鉴别协议 20101025_第3页
崔永泉 第二讲鉴别协议 20101025_第4页
崔永泉 第二讲鉴别协议 20101025_第5页
资源描述:

《崔永泉 第二讲鉴别协议 20101025》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2讲数字鉴别协议与机制华中科技大学计算机学院信息安全研究室11鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制21鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制31鉴别的目的:信息安全的需求*保密性(Confidentiality)*完整性(Integrity)–数据完整性,未被未授权篡改或者损坏–系统完整性,系统未被非授权操纵,按既定的功能运行*可用性(Availability)*鉴别(Authenticity)–实体身份的鉴别,适用于用户、进程、系统、信息等*不

2、可否认性(Non-repudiation)–防止源点或终点的抵赖4泄露:把消息内容发布给任何人或没有合法密钥的进程流量分析:发现通信双方之间信息流的结构模式,可以用来确定连接的频率、持续时间长度;还可以发现报文数量和长度等伪装:从一个假冒信息源向网络中插入消息内容篡改:消息内容被插入、删除、变换、修改顺序修改:插入、删除或重组消息序列时间修改:消息延迟或重放否认:接受者否认收到消息;发送者否认发送过消息1鉴别的目的:网络通信的攻击威胁51鉴别的目的信源识别:验证信息的发送者是真正的,而不是冒充的验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟等61鉴别的目的2鉴别的结构3鉴别的模

3、型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制72鉴别的结构任何消息认证或数字签名机制可以看到两个层次:底层必须有某种函数产生一个认证标识:一个用于认证一个报文的值高层认证协议以底层函数为原语,使接收者完成报文的鉴别81鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制93鉴别的模型103鉴别的模型:鉴别系统的组成鉴别编码器和鉴别译码器可抽象为鉴别函数一个安全的鉴别系统,需满足(1)指定的接收者能够检验和证实消息的合法性、真实性和完整性(2)消息的发送者和接收者不能抵赖(3)除了合法的消息发送者,其它

4、人不能伪造合法的消息113鉴别的模型:鉴别函数分类消息加密:整个消息的密文作为认证标识消息鉴别码(MAC):公开函数+密钥产生一个固定长度的值作为认证标识散列函数:一个公开函数将任意长度的消息映射到一个固定长度的哈希值,作为认证标识121鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制134.1消息加密4.2消息鉴别码MAC4.3散列函数4.4MAC产生算法和安全性分析4.5HASH算法和安全性分析4.6消息原发鉴别的分析4消息原发鉴别144消息原发鉴别4.1消息加密:整个消息的密文作为认证标识154.1对称加密-保密和鉴别AB

5、164.1对称加密-保密和鉴别174.1明文M的自动确定M定义为有意义的明文序列,便于自动识别强制定义明文的某种结构,这种结构是易于识别但又不能复制且无需借助加密的可以在加密前对每个报文附加检错码,即所谓的帧检验序列号或检验和FCS内部差错控制和外部差错控制184.1差错控制更难于构造194.1公钥加密-保密性AB204.1公钥加密-鉴别和签名AB214.1公钥加密-保密、鉴别和签名AB224.1消息加密4.2消息鉴别码MAC4.3散列函数4.4MAC产生算法和安全性分析4.5HASH算法和安全性分析4.6消息原发鉴别的分析4消息原发鉴别234消息原发鉴别4.2消息鉴别码MAC:公开函数

6、+密钥产生一个固定长度的值作为认证标识244.2消息鉴别码使用一个密钥生成一个固定大小的小数据块,并加入到消息中,称MAC,或密码校验和(cryptographicchecksum)1、接收者可以确信消息M未被改变2、接收者可以确信消息来自所声称的发送者3、如果消息中包含顺序码(如HDLC,X.25,TCP),则接收者可以保证消息的正常顺序MAC函数类似于加密函数,但不需要可逆性。因此在数学上比加密算法被攻击的弱点要少254.2消息鉴别AB264.2消息鉴别与保密,鉴别与明文连接AB274.2消息鉴别与保密,鉴别与密文连接AB284.2消息鉴别VS常规加密保密性与真实性是两个不同的概念根

7、本上,信息加密提供的是保密性而非真实性加密代价大(公钥算法代价更大)鉴别函数与保密函数的分离能提供功能上的灵活性某些信息只需要真实性,不需要保密性–广播的信息难以使用加密(信息量大)–网络管理信息等只需要真实性–政府/权威部门的公告294.1消息加密4.2消息鉴别码MAC4.3散列函数4.4MAC产生算法和安全性分析4.5HASH算法和安全性分析4.6消息原发鉴别的分析4消息原发鉴别304消息原发鉴别4.3散列函数:一个公开函数将任

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。