信息安全原理及应用:第08章 报文鉴别技术
信息安全原理与实践-第二版08 授权
• 按行分割矩阵:其中将每一行与其相对应的主体存储在一起。这样,无论何
时,只要一个主体尝试执行某个操作,就会引用与其相对应的访问控制矩阵 的行,以查阅是否允许该访问操作。这种方案称为访问能力列表C-list。 例子: (OS, rx), (记账程序, rx), (财务数据, r), (保险数据, rw), (工资数据, rw)
A.验证保护——这个层次的要求与B3级别基本相同,除了必须能够有效地运用所谓的形式 化方法来证明系统达到了其所声称的安全性。
6
8.2.2 通用准则
• 通用准则认证输出所谓评估保证级别(EAL,即Evaluation Assurance Level),这些级别依序列划分为七个级别,分别以数字1到7表示,也 即是从EAL1到EAL7,其中数字越大级别就越高。
19
8.8 CAPTCHA
• “将计算机和人区别开来的完全自动化的公开的图灵测试”,或简称 为CAPTCHA(completely automated public Turing test to tell computers and humans apart),就是这样的一个测试,其中人可以通 过,但是计算机不能够以比单纯猜测更高的概率通过 。 • 既然CAPTCHA的设计目标就是防止非自然人访问资源对象,那么 CAPTCHA也可以被视为一种访问控制的形式。 • 对于CAPTCHA测试来说,具体的要求包括:它必须使绝大部分的人 都能够很容易通过,并且必须让计算机很难或者是不可能通过,即便 是该计算机能够访问CAPTCHA软件。 • 例子:
• 简单安全条件可以被归纳为“不许向上读”,而星特性则意味着“不 许向下写”。于是,BLP模型有时候也会很简洁地表述为“不许向上 读,不许向下写”。
13
网络安全与信息安全技术原理与应用
网络安全与信息安全技术原理与应用一、引言随着互联网技术的迅猛发展,网络安全和信息安全技术的重要性愈加彰显。
企业和个人在网络空间中的信息资产不断增值,而网络安全问题也面临着不断升级的挑战。
因此,对网络安全和信息安全技术的研究和应用显得尤为必要和紧迫。
二、网络安全技术原理与应用网络安全技术是为了保护网络中的信息和系统不受未经授权的访问、窃取、破坏、篡改等威胁,从而保证网络的正常运行和信息的安全。
网络安全技术主要包括以下方面:1. 认证和授权认证和授权是网络安全的基本要素。
认证是指确认用户身份的过程,包括账户和密码验证,生物特征识别等方式。
授权是指基于检查认证后的用户权限列表进行的接入控制过程。
2. 传输安全传输安全主要包括加密和解密技术,如SSL/TLS,IPSec等。
加密是指把明文数据通过一定的算法变换成密文数据,使其在网络上传输时不会被窃听、篡改或者伪造。
解密技术是指将密文数据还原为明文数据的过程。
3. 防火墙技术防火墙技术是一种安全设备,负责处理不合法的网络流量,包括拒绝未授权的IP地址连接,防止恶意流量进入网络等功能。
4. 渗透测试渗透测试是一种评估网络安全的技术,它通过模拟黑客攻击的手段,评估网络在现实攻击面前的安全性能。
三、信息安全技术原理与应用信息安全技术是一种保护计算机、通信和信息系统的信息安全的技术,包括了信息的保密、完整性、可用性和可信性等多方面。
信息安全技术的主要应用领域包括了以下几个方面:1. 网络安全信息安全技术在网络安全中起到了重要的保护作用,包括了网站安全、网络防火墙、身份认证、数据加密传输及鉴别等技术。
2. 数据安全信息安全技术在数据安全中的应用非常广泛,包括了数据库安全、文件系统安全、数据加密等技术。
3. 应用系统安全应用系统安全主要指的是软件安全,包括了开发、测试、发布和运行等整个生命周期。
在应用系统安全中,主要涉及到的技术包括了访问控制、漏洞管理、代码托管等技术。
信息安全原理及应用知识点总结概括
信息安全原理及应⽤知识点总结概括信息安全原理及应⽤1.攻击的种类:(1)被动攻击是在未经⽤户同意和认可的情况下将信息或数据⽂件泄露给系统攻击者,但不对数据信息做任何修改。
常⽤⼿段:a.搭线监听b.⽆线截获 c.其他截获流量分析是被动攻击的⼀种。
(2)主动攻击,会涉及某些数据流的篡改或虚假流的产⽣。
可分为以下4个⼦类:假冒,重放,篡改消息,拒绝服务(DoS)(3)物理临近攻击,以主动攻击为⽬的⽽物理接近⽹络,系统或设备(4)内部⼈员攻击(恶意或⾮恶意)(5)软硬件配装攻击,⼜称分发攻击,指在软硬件的⽣产⼯⼚或在产品分发过程中恶意修改硬件或软件,(引⼊后门程序或恶意代码)2.⽹络信息系统安全的基本要求:1.保密性:信息不泄露给⾮授权⽤户、实体和过程,不被⾮法利⽤。
(数据加密)2.完整性:数据未经授权不能进⾏改变的特性,即信息在存储或传输过程中保持不被⾮法修改、破坏和丢失,并且能够辨别出数据是否已改变。
(加密,数字签名,散列函数)3.可⽤性:被授权实体访问并按需求使⽤的特性,即当需要时授权者总能够存取所需的信息,攻击者不能占⽤所有的资源并妨碍授权者的使⽤。
(鉴别技术)4.可控性:可以控制授权范围内的信息流向及⾏为⽅式,对信息的传播及内容具有保证能⼒。
(控制列表,握⼿协议,⾝份鉴别)5.不可否认性:信息的⾏为⼈要对⾃⼰的信息⾏为负责,不能抵赖⾃⼰曾有过的⾏为也不能否认曾经接到对⽅的信息。
(数字签名和公证机制来保证)3.加密功能实现⽅式a.链到链加密:通过加密链路的任何数据都要被加密。
通常在物理层或数据链路层实施加密机制。
⼀般采⽤物理加密设备。
优点:1.通常由主机维护加密设施,易于实现,对⽤户透明;2.能提供流量保密性 3.密钥管理简单,仅链路的两端需要⼀组共同的密钥,⽽且可以独⽴于⽹络其它部分更换密钥;4.可提供主机鉴别 5.加/解密是在线的,即⽆论什么时候数据从链路的⼀端发往另⼀端都会被加解密,没有数据时可以加解密随机数据。
网络安全技术及应用(第八章)
27
8.2 入侵检测系统的组成(续)
IDS的基本结构
引擎的主要功能 为:原始数据读取、 数据分析、产生事件、 策略匹配、事件处理、 通信等功能
2012-10-12
图8-3 引擎的工作流程
28
8.2 入侵检测系统的组成(续)
IDS的基本结构
控制中心的主要功能为:通信、事件读取、事件显示、策 略定制、日志分析、系统帮助等。
4、混合型入侵检测系统(Hybrid IDS)
在新一代的入侵检测系统中将把现在的基于网络和基
于主机这两种检测技术很好地集成起来,提供集成化的攻
击签名检测报告和事件关联功能。
可以深入地研究入侵事件入侵手段本身及被入侵目标 的漏洞等。
2012-10-12
22
入侵检测系统的功能(小结)
1、监视并分析用户和系统的活动,查找非法用户和合法用户的越 权操作; 2、检测系统配臵的正确性和安全漏洞,并提示管理员修补漏洞;
第八章 入侵检测系统
内容提要
入侵检测技术用来发现攻击行为,进而采取正确的响应措施, 是安全防御的重要环节。通过本章学习使学生能够掌握入侵检测 系统的基本原理,在了解Snort工作原理的基础上,掌握其安装和
使用方法,了解入侵防御技术的特点及其和入侵检测的区别。
2012-10-12
2
第八章 入侵检测系统
通信
事件读取 策略定制 日志分析 系统帮助
事件显示
事件数据库
2012-10-12
图8-4 控制中心的工作流程
29
8.3入侵检测的相关技术
IDS采用的技术
入侵检测主要通过专家系统、模式匹配、协议分析 或状态转换等方法来确定入侵行为。入侵检测技术有:
IPSec报文认证:确保数据源的真实性和完整性(八)
IPSec报文认证:确保数据源的真实性和完整性导语在当今数字化时代,数据安全问题变得愈发重要。
无论是企业机密信息还是个人隐私数据,它们都需要被保护免受未经授权的访问和篡改。
为了确保这一点,许多组织和个人开始使用IPSec(Internet Protocol Security)协议套件来加密和验证数据传输。
在本文中,我们将探讨IPSec报文认证的原理和方法,以确保数据源的真实性和完整性。
1. IPSec概述IPSec是一种用于保护IP数据包的安全协议套件。
它提供了机密性(通过加密),数据完整性(通过校验和)和数据源认证(通过认证)的保护。
在数据传输过程中,IPSec在发送和接收方之间创建一个安全的通信隧道,以防止数据在传输过程中被篡改或窃听。
2. 报文认证的重要性报文认证是IPSec中的一个核心功能,它确保数据源的真实性和完整性。
在传输过程中,数据包可能会遭受伪造或篡改的风险,导致数据不再可信。
通过使用报文认证功能,接收方可以验证数据的源头,确保其来自预期发送方,并且没有被修改。
3. 报文认证算法IPSec使用各种报文认证算法来确保数据的完整性和真实性。
常用的算法包括MD5(Message Digest Algorithm 5)和SHA(Secure Hash Algorithm)等。
这些算法通过在数据包中添加数字签名来实现报文认证。
接收方使用相同的算法来验证数字签名的有效性,并比较接收到的签名与计算出的签名是否一致。
4. 报文认证的过程报文认证的过程可以简要概括为以下几个步骤:Step 1: 发送方创建一个报文,并使用特定的报文认证算法计算数字签名。
Step 2: 发送方将数字签名添加到报文中,构成认证报文。
Step 3: 发送方将认证报文发送给接收方。
Step 4: 接收方使用相同的报文认证算法计算接收到的报文的数字签名,并与接收到的数字签名进行比较。
Step 5: 如果两个签名一致,接收方可以确认数据的完整性和真实性。
网络防护中的数据包和报文检测方法(八)
网络防护中的数据包和报文检测方法在当今数字化时代,网络安全问题日益突出,网络攻击和数据泄露事件频繁发生,给个人和机构带来了巨大的损失。
面对此种情况,网络防护变得尤为重要。
数据包和报文检测作为网络防护的关键技术之一,被广泛应用于网络安全领域。
本文将论述数据包和报文检测的方法与应用。
首先,我们来了解一下数据包和报文。
数据包是在互联网上互相传输的基本单位,它包含了发送者和接收者之间交互的信息。
而报文则是在网络通信中传递的具体数据和控制信息。
在网络传输过程中,数据包和报文的内容可能受到攻击者的篡改,例如木马程序、病毒等。
因此,我们需要对数据包和报文进行检测,以保障网络的安全。
其次,我们来探讨数据包和报文检测的方法。
在网络防护中,常用的数据包和报文检测方法有两种,分别是基于特征的检测和基于行为的检测。
基于特征的检测方法通过识别数据包和报文中的特征信息来进行检测,其基本原理是将已知的攻击模式和病毒特征与待检测的数据进行比对。
这种方法依赖于预先收集的攻击特征库,通过比对分析来判断是否存在攻击行为。
这种方法的优点是准确率较高,但缺点是对新型攻击难以检测,并且存在误报和漏报的风险。
基于行为的检测方法则是通过对网络通信的行为进行分析来检测是否存在异常行为或攻击行为。
这种方法不依赖于特定的攻击特征,而是通过分析网络通信的流量、频率、时序等特征,来判断是否存在异常状况。
这种方法的优点是可以发现未知的攻击行为,但缺点是准确率较低,容易产生误报。
此外,还有一种综合利用特征和行为的混合检测方法。
这种方法综合了基于特征和基于行为的检测方法的优点,通过组合两种方法的结果,以提高检测的准确性和灵敏度。
正如前文所提到的,数据包和报文检测在网络安全中具有重要地位。
它可以帮助网络管理员及时发现和应对攻击行为,保障网络的稳定性和安全性。
另外,数据包和报文检测也为网络安全研究和技术发展提供了基础,促使网络防护技术不断创新和进步。
总结起来,数据包和报文检测作为网络防护的重要手段,有着广泛的应用和意义。
《计机算网络原理》学习笔记总结 - 第八章 网络安全基础
第八章网络安全基础第一节网络安全概述基本概念网络安全通信的基本属性:1、机密性:只有发送方和接收方能理解报文内容。
2、消息完整性:消息未被篡改,发生篡改一定会被检测到。
3、可访问与可用性:对授权用户提供有效服务。
4、身份认证:双方确认彼此的真实身份。
网络安全威胁典型的网络安全威胁:1、报文传输:传输过程面临窃听、插入、假冒、劫持等安全威胁。
2、拒绝服务DoS(Denial of Service)、分布式拒绝服务DDoS。
3、映射:先探路,再攻击。
4、分组“嗅探”:Wireshark是一个典型的分组嗅探软件。
5、IP欺骗1、黑客利用IP地址进行欺骗攻击的方法是( A )。
A:IP欺骗 B:解密 C:窃取口令 D:发送病毒2、下列不是网络安全通信所需要的基本属性的是( C )。
A:机密性 B:消息完整性 C:时效性 D:身份认证3、在网络安全威胁中,( C )是指通过向接收方恶意泛洪分组,淹没接收方,导致带宽耗尽,资源耗尽等过载资源情况。
A:插入 B:劫持 C:拒绝服务DoS D:映射第二节数据加密通信加密模型传统加密方式凯撒密码替代密码:凯撒密码例:对明文“bob,I love you,Alice”,利用k=3的凯撒密码加密,得到的密文是什么?加密:K=3的含义就是明文的每个字母按照字母表顺序推后3位,密文:“ere,L oryh brx,Dolfh”换位密码(置换密码):列置换密码根据一定规则重新排列明文,以便打破明文的结构特性。
只改变明文结构,不改变内容。
列置换密码加密过程:1、首先,将明文P按密钥K的长度n进行分组,并且每组一行按行排列,即每行有n个字符。
2、若明文长度不是n的整数倍,则不足部分用双方约定的方式填充,如双方约定用字母“x”替代空缺处字符。
3、设最后得到的字符矩阵为Mmn,m为明文划分的行数。
然后,按照密钥规定的次序将Mmn对应的列输出,便可得到密文序列C。
列置换密码加密过程:第一步:确定密钥长度(几个字母),并且确定密钥字母在字母表中的先后顺序,用数字表示。
报文鉴别技术
参考文献
[1]熊平,信息安全原理及应用[M].清华大学出版社,2009 [2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006 [3]阙喜戎,孙锐,龚向阳.信息安全原理及应用[M].北京:清华大 学出版社,2003.07 [4]赖溪松,韩亮,张真诚.计算机密码学及其应用[M].北京:国防 工业出版社,2001 [5]王张宜,李波,张焕国.Hash函数的安全性研究[J].计算机工程 与应用,2005.12 [6]田立勤,林闯.报文分类技术的研究及其应用[J].计算机研究 与发展,2003.06 [7]孙毅,刘彤,蔡一兵,胡金龙,石晶林.报文分类算法研究[J].计 算机应用研究,2007.04
概述(2、报文鉴别的必要性)
网络通信安全威胁 伪造 • 以假冒源点的身份向网络中插入报文(例如,攻击者伪 造消息发送给目的端,却声称该消息源来自一个已授权 的实体); • 攻击者以接受者名义伪造假的确认报文。 消息篡改 • 内容篡改:以插入、删除、调换或修改等方式篡改消息 ; • 序号篡改:在依赖序号的通信协议中(如TCP),对通信 双方报文序号进行篡改,包括插入、删除和重排序等; • 时间篡改:对报文进行延迟或回放,破坏其时间上的完 整性。
基于报文加密方式的鉴别
解决办法例子: 解决办法例子:附加报文鉴别结构
基于报文加密方式的鉴别
2 .公开密钥加密方式 :提供报文鉴别和签名功能 ,不提供加密 公开密钥加密方式 功能。 功能。
报文鉴别码
另一种可行的消息鉴别技术是使用报文或消息鉴别码 (message authentication code,MAC):核心是一个类 似于加密的算法CK()。 CK() 在密钥的作用下,以报文内容作为输入,其输出值是一 个较短的定长数据分组,也就是MAC,即:MAC=CK(M) MAC被附加在报文中传输,用于消息的合法性鉴别。 MAC
信息安全的原理和技术应用
信息安全的原理和技术应用1. 信息安全的重要性•保护个人隐私和机密信息•防止数据泄露和盗用•防止网络攻击和恶意软件•维持商业机密和竞争优势•符合法律和监管要求2. 信息安全的基本原理2.1 机密性•加密通信和数据存储•身份验证和访问控制•安全传输协议2.2 完整性•整体性校验和数据完整性验证•数字签名和消息认证码•授权和访问控制2.3 可用性•容灾备份和恢复策略•高可用性架构和负载均衡•数据冗余和错误纠正2.4 可追溯性•审计日志和事件记录•数字水印技术•监测和报警系统3. 信息安全的技术应用3.1 数据加密•对称加密算法•非对称加密算法•哈希函数和消息摘要算法•数字证书和公钥基础设施3.2 访问控制和身份验证•用户名和密码验证•多因素身份验证•生物特征识别技术•访问控制列表和权限管理3.3 防火墙和网络安全•网络防火墙和入侵检测系统•虚拟专用网络和加密隧道•网络流量分析和威胁检测•安全策略和访问控制3.4 恶意软件防护•杀毒软件和防病毒技术•恶意软件扫描和清除•行为监测和异常检测•安全补丁和漏洞修复3.5 审计和监控•安全日志和审计跟踪•安全信息和事件管理•用户行为分析和异常检测•实时监控和报警系统4. 信息安全的挑战和未来发展•不断增长的网络攻击和威胁•人工智能和大数据的应用•量子计算对加密算法的挑战•区块链技术的应用•政府和企业对信息安全的重视5. 结论信息安全是当今社会和企业不可忽视的重要问题。
了解信息安全的基本原理和常用技术对于保护个人隐私、企业数据和国家安全至关重要。
随着技术的不断发展,信息安全的挑战也在不断增加,未来需要不断改进和创新,以更好地保护信息和应对新的威胁。
信息安全原理及应用的内容
信息安全原理及应用简介信息安全原理及应用是信息安全领域的重要内容,它涉及到保护信息的机密性、完整性和可用性,以及防止信息系统遭受未经授权的访问、使用、披露、中断、修改或销毁的安全事件。
本文将介绍信息安全的基本原理以及它们在实际应用中的具体应用。
信息安全的基本原理1.机密性:保护信息不被未经授权的个人或实体访问。
常用的方法包括加密和访问控制。
2.完整性:确保信息在传输或存储过程中不被篡改、损坏或丢失。
常用的方法包括数据校验和数字签名。
3.可用性:保证信息的及时可用性,即当用户需要时能够访问和使用信息。
常用的方法包括备份和容灾。
4.身份认证:确保用户的身份信息是真实的,以防止冒充或未经授权的访问。
常用的方法包括密码、指纹、虹膜等生物特征识别技术。
5.防护措施:采取措施防止未经授权的访问、攻击和破坏,例如防火墙、入侵检测系统和反病毒软件。
6.安全意识教育:提高员工和用户的安全意识,减少因疏忽或错误操作导致的信息安全事件。
常用的方法包括培训、演练和宣传。
信息安全的应用企业信息安全保护•构建安全网络架构:企业应建立安全的网络架构,包括内外网隔离、安全设备部署、流量监测和远程接入控制等措施。
•强化访问控制:采用强密码策略、多因素身份认证和访问控制列表等方法,限制员工和用户对敏感信息的访问权限。
•定期备份和灾备策略:通过定期备份数据和制定灾备策略,确保关键业务信息的可恢复性和可用性。
•加密通信和存储:采用加密算法保护信息在传输和存储过程中的安全性,防止信息被窃取或篡改。
•内部威胁监测和预防:建立内部威胁检测系统,及时发现和阻止员工内部威胁行为,例如篡改、窃取和销毁敏感信息。
•安全意识培训:定期开展员工安全意识培训,提高员工对信息安全的重要性和风险的认识,减少疏忽导致的安全事件。
个人信息安全保护•强密码的使用:制定安全的密码策略,使用包括大写字母、小写字母、数字和特殊字符等要素的复杂密码,并定期更换密码。
•防止钓鱼攻击:警惕邮件、短信和社交媒体等渠道的钓鱼链接和欺诈信息,不随意点击陌生链接,不泄露个人敏感信息。
Chapter 8Network Security
第一轮令DES设备工作于加密模式,使用密钥K1对明文 进行变换 第二轮令DES设备工作于解码模式,使用密钥K2对第一 轮的输出进行变换 第三轮令DES设备工作于加密模式,用密钥K1对第二轮 的输出进行变换,输出密文
有关3DES的三个问题
为什么使用两个密钥而不是三个密钥?
入,输出64比特的密文块 DES是基于迭代的算法,每一轮迭代执行相同的替换和换 位操作,但使用不同的密钥 DES使用一个56比特的主密钥,每一轮迭代使用的子密 钥(48比特)由主密钥产生
DES是一种对称加密算法,加密和解密使用相同的函数
,两者的不同只是子密钥的次序刚好相反
缺点:密钥长度不够长,迭代次数不够多
现代密码学中,密码的安全性是通过算法的复杂性和密
钥的长度来保证的
针对加密系统的密码分析攻击
惟密文攻击:
密码分析者仅能根据截获的密文进行分析,以得到明 文或密钥(对密码分析者最不利的情况) 密码分析者除了有截获的密文外,还有一些已知的“明 文-密文对”来帮助破译密码,以得出密钥 密码分析者可以任意选择一定数量的明文,用被攻击 的加密算法加密,得到相应的密文,以利于将来更有 效地破解由同样加密算法及相关密钥加密的信息
技术统称为密码学
密码学术语(图示)
KA
明文 m Alice的加 密密钥 A 密文 KA(m)
KB
Bob的解密 密钥 明文 m=KB(KA(m))
加密算法
解密算法
8: Network Security
8-11
加密算法的分类
按照加密密钥与解密密钥是否相同,加密算法分
为:
对称加密算法:加密密钥与解密密钥相同
第8章 报文鉴别技术
2013-8-4
Char 8 pp.30
报文鉴别码的安全性分析
对MAC函数CK()进行强行攻击的过程
接收端否认收到某报文; 源点否认发过某报文。
数字签名
(5)流量分析:发现通信双方的通信方式。在一个面向连接的应 报文鉴别提供了一种证实收到的报文来自可信的源 用中,可以用来确定连接的频率和持续时间长度。在一个面 点且未被篡改的过程,它也可证实序列编号和及时 向连接或无连接的应用中,可以用来确定报文数量和长度。 性。
2013-8-4
Char 8 pp.23
散列函数
hash function:哈希函数、摘要函数(报文鉴别码 特例)。
输入:任意长度的消息报文 M。
输出:一个固定长度的散列码值 H(M)。
散列码值是报文中所有比特的函数值,并具有差错 检测能力,报文中任意内容的变化将导致散列码的 改变。
这种结构易于识别、不能被复制,同明文相关,并 且不依赖于加密。
最简单的办法:对报文M进行加密以前,在报文上 附加一个检错码(检错码形式可以多种多样,如使 用贞检验序列号或贞校验和)。
2013-8-4 Char 8 pp.10
基于报文加密方式的鉴别—附加报文鉴别结构
F(M)消息的任何 附加类型结构, 如TCP头部
AB: EK2[ M||CK1(M)]—明文与鉴别连接 Provides authentication -- only A and B share K1 Provides confidentiality -- only A and B share K2
2013-8-4 Char 8 pp.21
MAC函数 Vs 加密函数
真实性:验证报文的发送者是真正的,而不是冒充的,此为 信源识别; 完整性:在传送或存储过程中未被篡改,重放或延迟等
报文鉴别介绍
密码散列函数的特点
长的明文 X
The ABC Computer Network……… ……… …………………… …
多对一的单向变换
散列函数 H(X )
逆向变换是不可能的
得出固定长度 的散列值
10010…1011
基本思想: 1. 要求输入码长小于 264 位,输出码长为 160 位。 2. 将明文分成若干 512 位的定长块,每一块与当前的报文摘要值结 合,产生报文摘要的下一个中间结果,直到处理完毕。 3. 共扫描 5 遍,效率略低于 MD5,抗穷举性更高。
3. 报文鉴别码 MAC
MD5 实现的报文鉴别可以防篡改,但不能防伪造,因而不能真正实
2. 不同的散列值肯定对应于不同的输入,但不同的输入却可能得出相同 的散列值。这就是说,散列函数的输入和输出并非一一对应,而是多 对一的。
密码散列函数的特点
在密码学中使用的散列函数称为密码散列函数。 特点:单向性。
1. 要找到两个不同的报文,它们具有同样的密码散列函数输出,在计 算上是不可行的。
报文鉴别介绍
报文鉴别
许多报文并不需要加密,但却需要数字签名,以便让报文的接收者能 够鉴别报文的真伪。
然而对很长的报文进行数字签名会使计算机增加很大的负担(需要进 行很长时间的运算)。
当我们传送不需要加密的报文时,应当使接收者能用很简单的方法鉴 别报文的真伪。
1. 密码散列函数
数字签名就能够实现对报文的鉴别。 但这种方法有一个很大的缺点:对较长的报文(这是很常见的)进行
报文
1000…00
报文长度 带填充位的长度,模 512 余 448
报 文 鉴 别
2.附加长度值
• 用步骤1留出的64位填充报文的原始长度。这时,填充之后的报
文长度恰好是512的整数倍(即512的L倍)。把扩展后的消息 以512位为一组进行分组,可以分为L组,表示为Y0,Y1, Y2,…,YL-1。
产生单向散列的能力。 • (5)散列值有固定的长度,一个短报文的散列与一个非常
长的报文的散列可以产生相同长度的散列值。 • (6)要找到两个不同报文产生相同的散列值在计算上是不
可行的。
1.3 报文摘要MD5
• MD表示报文摘要(message digest),MD5是MD4的改进版, 是由Ron 任意长度的报文进行计算,以512bit的 分组进行处理,产生一个128位长度的报文摘要。
1.4 安全散列算法
• SHA是美国国家标准技术研究院和NSA共同设计的 安全散列算法(secure hash algorithm,SHA), 用于数字签名标准(digital signature standard, DSS)。
• SHA–1产生报文摘要的过程类似MD5。SHA–1的输 入为长度小于264位的报文,输出为160位的报文 摘要,算法的安全性比MD5要高。具体过程如下。
散列函数必须具备如下特征:
• (1)对于不同的报文不能产生相同的散列值,改变原始报 文中的任意一位数值将产生完全不同的散列值。
• (2)对于任意一个报文无法预知它的散列值。 • (3)无法根据散列值倒推报文,因为一条报文的散列值可
能是由无数的报文产生的。 • (4)散列算法是公开的,不需要保密,它的安全性来自它
1.2 散列函数
• 散列函数又称Hash函数、单向函数,它将任意长度的
报文M变换成固定长度的散列值(即报文摘要)h,散
报文鉴别综述
鉴别函数 f 是决定鉴别系统特性的主要因素。
鉴别函数的分类
1
2
3
•基于报文加密方 式的鉴别: 以整 个报文的密文作为 鉴别符。
报文鉴别码( MAC)方式。
•散列函数方式: 采用一个公共散列 函数,将任意长度 的报文映射为一个 定长的散列值,并 以散列值作为鉴别 符。
LOGO
报文鉴别的意义
1.使用传统的加密方法就可达到报文鉴别的目的。如果能确信只有报文的发 送者和接收者才知道所用的加密密钥,那么可以推断,只有发送者才能制 作此秘密报文。若报文内容还包括时间戳和序号,这就可以用来鉴别这 一报文。
2.在网络的应用中,许多报文是并不需要加密。例如,通知网络上所有的用户有 关网络的一些情况,或网控中心发出的某种告警信号。若不将报文加密而让接 收报文的目的站来鉴别报文真伪,则这种方法既便宜又可靠。对于不需要加密 的报文进行加密和解密,会使计算机增加很多不必要的额外负担。这是因为在 使用硬件加密时,费用并不会很便宜,而使用软件进行加密时,往往会耗费很 长的时间。但传送明文时,应使接收者能用很简单的方法鉴别报文的真伪。
报文鉴别系统模型
敌手
信息
认证编码器
认证译码器
信宿
信道
安全通道
发送者 密钥源 接收者
报文鉴别系统的功能
从层次角度上来看,报文鉴别系统的功能一般可以划分成 两个基本的层次。
–鉴别算法:在较低的层次上,系统需要提供某种报文鉴别函数 f 来产生一个 用于实现报文鉴别的鉴别符或鉴别码; –鉴别协议:消息的接收者通过鉴别协议完成对报文合法性的鉴别,底层的 鉴别函数通常作为一个原语,为高层鉴别协议的各项功能提供服务;
鉴别技术和数字签名
方法一:报文加密实现鉴别
又分为两种: 1)采用对称加密机制(教材叫常规加密) 实现 2)采用公钥加密机制
用加密的方法实现鉴别的不足之处:
1)为了鉴别而加密整个报文不够方便 -加密整个报文是一个浪费; -公钥加密速度太慢,加密整个报文不 太现实。 2)鉴别和加密应该分离,这样才能有灵活 性,因为有时只需要鉴别而不需加密。 如:公开信、公告、公证等。
散列算法
散列函数简介 目前已研制出许多散列函数,使用 比较广泛的有MD5和SHA等算法。
MD5是由设计RSA公钥密码算法的三位发明人(Rivest, Shamir, Adleman)中的Rivest所设计和发展的。MD5可以将任意长度的文 件、信息转换输出为128bit的散列值。 MD5由Rivest发展于1991 年,是MD4的加强安全版,比MD4复杂,相对比MD4慢。
方法二:采用MAC
什么是消息鉴别码MAC(Message Authentication Code): 就是用一个密钥产生一个短小的定长数据分组, 由函数C生成: MAC=CK(M) 其中,M是变长的报文,K是仅收发双方共 享的密钥,CK(M)是定长的鉴别符。
MAC如何使用
K M M M
MAC算法
密码学领域重大发现
-山东大学王小云教授成功破解 MD5
关键词
碰撞 =漏洞 =别人可以伪造和冒用数字签名。
Hash函数与数字签名(数字手印)
HASH函数,又称杂凑函数,是在信息安 全领域有广泛和重要应用的密码算法, 它有一种类似于指纹的应用。在网络安 全协议中,杂凑函数用来处理电子签名, 将冗长的签名文件压缩为一段独特的数 字信息,像指纹鉴别身份一样保证原来 数字签名文件的合法性和安全性。
(注意定义中没有使用密钥)
第8章鉴别协议
电子工业出版社,《信息安全原理与应用》,2010.1 ©版权所有,引用请注明出处
17
讨论议题
鉴别机制 – 口令机制 – 一次性口令机制 – 基于密码算法的鉴别 – 零知识证明协议 – 基于地址的机制 – 基于个人特征的机制 – 基于设备的鉴别
4
密码协议
• 使用密码的具有安全性功能的协议称为安全协议或 密码协议. • 根据协议的功能: ① 密钥建立协议(key establishment protocol):建立共享 秘密 ② 鉴别协议(authentication protocol):向一个实体提供 对他想要进行通信的另一个实体的身份的某种程度 的确认. ③ 鉴别的密钥建立协议(authenticated key establishment protocol):与另一个身份已被或可被证 实的实体之间建立共享秘密. ④ ……
10
实体鉴别与消息鉴别的差别
• 实体鉴别一般都是实时的,消息鉴别一般不提 供时间性。 • 实体鉴别只证实实体的身份,消息鉴别除了消 息的合法和完整外,还需要知道消息的含义。
• 数字签字主要用于证实消息的真实来源。但在 身份鉴别中消息的语义是基本固定的,一般不 是“终生”的,签字是长期有效的。
电子工业出版社,《信息安全原理与应用》,2010.1 ©版权所有,引用请注明出处
电子工业出版社,《信息安全原理与应用》,2010.1 ©版权所有,引用请注明出处
14Leabharlann 实现身份鉴别的途径• 三种途径之一或他们的组合
(1)所知(Knowledge):密码、口令 (2)所有(Possesses):身份证、护照、信用卡、钥匙 (3)个人特征:指纹、笔迹、声纹、手型、血型、视网 膜、虹膜、DNA以及个人动作方面的一些特征
信息加密与鉴别技术
(2)发送方用自己的私有密钥对报文摘要进行加密来形成发送方的 数字签名。
(3)发送方将数字签名作为报文的附件和报文一起发送给接收方。 (4)接收方首先从接到的原始报文中用同样的算法计算新的报文摘 要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文 摘要,如果相同,接收方就可以确认该签是发送方的。
4.9 身份认证
4.9.1 身份认证系统原理
身份认证指的是对用户身份的证实,用以识别合法或非法的 用户,阻止非授权用户访问网络资源。一般来说,用户身份认证 可通过三种基本方式或其组合方式来实现:
(1)只有该主体了解的秘密,如口令、密钥等。 (2)主体所持有的某个秘密信息(硬件),即用户必须持有合 法的随身携带的物理介质,例如智能卡中存储用户的个人化参数, 以及访问系统资源时必须要有的智能卡等。 (3)主体具有独一无二的特征或能力,如指纹、声音、DNA 图案、视网膜扫描等等,这种认证方案一般造价较高,多半适用 于保密程度很高的场合。
凯撤密码加密的原理是把明文中所有的字母都用它右 边的第k个字母替代,并认为Z后边又是A,这种映射关系表 示为如下函数:
F(a)=(a+k)mod n 其中:a表示明文字母
n为字符集中字母个数 k为密钥
(2)ROT13
ROT13是建立在UNIX系统上的简单加密程序。它是用字母表里a -m的字符来代替n-z,用n-z的字符来代替a-m字符。它的原理和
4.9.2 身份认证的基本方法
1.基于密码的认证 2.基于智能卡的认证 3.基于一次性口令的认证 4.基于USB Key的认证 5.基于生物特征的认证
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
散列函数的特性
散列函数H( ) 的输入可以是任意大小的数据块. 散列函数H( ) 的输出是定长. 计算需要相对简单,易于用软件或硬件实现. 单向性:对任意散列码值 h,要寻找一个M,使 H(M) = h在计算上是不可行的. 弱抗冲突性(weak collision resistance):对任何给定 的报文M,若要寻找不等于M的报文M1 使H( M1 ) = H(M) 在计算上是不可行的.该性质能够防止伪造 . 强抗冲突性(stronge collision resistance):要找到两 个报文M和N使H(M)=H(N)在计算上是不可行的.该 性质指出了散列算法对"生日攻击"的抵抗能力.
MAC算法不能提供信息的保密性 ,保密性可以通过对消 息加密来提供.
– 两种方式:
1.先计算 MAC 再加密; 2.先加密再计算 MAC.
– 需要两个独立的密钥.
基于MAC的消息鉴别方式其鉴别的过程是独立于加密和 解密过程.
– 与基于加密的鉴别方式是不同的; – 鉴别函数与保密函数的分离能提供结构上的灵活性.
29
简单散列函数的构造
循环移位
– C0 = 0 初始值. – Ci = ROR(Ci-1) ⊕ Mi – H(M) = Cn. – 将输入数据完全随机化,掩盖了数据中规则化的信 息. i = (1 ... n)
ROR( ) 表示循环右移 1 位.
30
简单散列函数的构造
密码分组链接(CBC) ,不用密钥 算法过程:
– 行为抵赖
接收端否认收到某报文; 源点否认发过某报文.
3
鉴别与保密的关系
是构成信息系统安全的两个方面,但属于两个 不同属性上的问题:
– 鉴别不能自动提供保密性; – 保密性也不能自然提供鉴别功能.
4
报文鉴别系统模型
5
报文鉴别系统的功能
从层次角度上来看,报文鉴别系统的功能一般 可以划分成两个基本的层次.
14
采用报文鉴别码的鉴别方式
15
报文鉴别码的功能
如果B端通过比较发现MAC匹配,则可确信报 文M没有被篡改过 (完整性 完整性) 完整性
– 若攻击者更改报文内容而末更改MAC,则接收者计 算出的MAC将不同于接收到的MAC; – 由于攻击者不知道密钥K,故他不可能计算出一个 与更改后报文相对应MAC值.
19
仅对散列码进行加密的鉴别方案
20
采用密值的散列码鉴别方案
21
报文鉴别码的安全性分析
MAC 函数的特性
– 为多对一映射.
M 相同,存在多个 Key 产生相同的 MAC; Key 相同,多个 M 产生相同的 MAC.
– n-bit MAC : 有 2n 个可能的 MAC. – k-bit 密钥: 有 2k 个可能的密钥 (n< k). – N 种可能的消息.
28
简单散列函数的构造
纵向冗余检验
– 把包文数据划分为若干n比特定长分组的B1, B2,… ,Bm . – 散列函数值C的每一个位实际上是各数据分组对应 位的一个简单的奇偶检验 ,即
C(i) = B1(i) + B2(i) + … + Bm(i)
其中, i = 1,2,…,n C(i) 为C的第i位.
11
附加报文鉴别结构
终点B
– 接收密文 X; – 用密钥K解密得到明文Y=DK(X),其中Y被视为附加 校验码的消息,即 Y= [M′‖C′]; – 利用校验函数F 计算明文Y中消息部分的校验码 F(M′).若校验码相匹配,即F(M′)=C′,则可确认报 文是可信的,M′就是原始消息M,并且可以确认该 报文就是来自A的,因为任何随机的比特序列是不 可能具有这种期望的数学关系的.
第8章 报文鉴别技术 章
1
报文鉴别的概念
报文鉴别(Message Authentication)
– Message:消息,报文. – Authentication: 鉴别,认证. – 鉴别:消息的接收者对消息进行的验证.
真实性:消息确实来自于其真正的发送者,而非假冒; 完整性:消息的内容没有被篡改.
– 鉴别算法:在较低的层次上,系统需要提供某种报 文鉴别函数 f 来产生一个用于实现报文鉴别的鉴别 符或鉴别码; – 鉴别协议:消息的接收者通过鉴别协议完成对报文 合法性的鉴别,底层的鉴别函数通常作为一个原语, 为高层鉴别协议的各项功能提供服务; – 鉴别函数 f 是决定鉴别系统特性的主要因素.
6
鉴别函数的分类
– 将报文 M划分成固定长度的分组 M1,M2,…, MN ; – 采用类似DES加密的算法来计算散列码C: H0 为初始值 Hi = EMi ( H i-1 ) C = HN (散列码)
31
散列函数的安全性
对散列函数的生日攻击
– 数据基础:生日悖论.
生日悖论
– 问题: 在一个人群中(人数为 k),问其中至少有 两个人生日相同的概率有多少?
25
设计MAC函数的要点 函数的要点 设计
如果攻击者得到一个 M 及其对应的 MAC,那 么他试图构造一个消息 M' 使得 MAC' = MAC 在计算上应该是不可行的. MAC 函数应是均匀分布的,即随机选择消息 M 和 M',MAC = MAC' 的概率应是 2 -n,其中 n 是 MAC 的位数. 令 M' 为 M 的某些已知变换,即:M' = f (M), 应保证在这种情况下,MAC = MAC' 的概率为 2-n.
32
P (n,k ) = 1
n! ( n k )! n
k
散列函数的安全性
生日问题的一般数学描述
– – – – 一个整型的随机变量 x,在区间 [1, n] 上均匀分布 有 k 个这样的随机变量构成一个集合 {xi}. 至少存在两个元素相等的概率用 P(n, k) 表示. n! 通过推导得: P ( n , k ) = 1
显然, N >> 2n.
报文鉴别码的安全性分析
对 MAC 函数 CK() 进行强行攻击的过程
– 已知消息 M1 及其对性的 MAC1; – 对所有可能的 MAC 密钥 Ki ,计算消息 M1 的 MAC 值, 其中至少存在一个 Ki ,使得 CKi (M1) = MAC1 – 由于密钥的空间为 2k 个,因此上述的计算将产生2k个 MAC 结果,而 MAC 的空间为 2n < 2k,故必然存在多密钥 产生相同 MAC 结果; – 因此,一般来说,对密钥空间进行一次穷举搜索,将产生 大约 2k-n 个可能正确的密钥,而分析者无法确定其中哪一 个是正确的 key; – 为此,分析者需要选择一组新的 M2 和 MAC2 ,对上面产 生的 2k-n 个结果进行验证,进一步缩小搜索的范围.
MAC方式更适合不需要加密保护的数据的鉴别.
– 在某些应用中,鉴别报文的真实性比报文的保密性更重要. 17
散列函数
hash function:哈希函数,摘要函数. 输入:任意长度的消息报文 M. 输出:一个固定长度的散列码值 H(M). 是报文中所有比特的函数值. 单向函数.
18
基本的散列函数报文鉴别
攻击的计算量约为: 2k + 2(k-n) + 2(k-2n) + ……. 可见对 MAC 函数强行攻击的难度大于对密码的 攻击的难度.
24
报文鉴别码的安全性分析
其他攻击方式
– 可能通过 MAC 的构造特性构造欺骗性的报文,造成 破坏; – 例如,消息被划为等长分组 M = M1‖M2‖…‖Mt – MAC 函数定义为: MAC = CK(M) = EK() = M1⊕M2⊕…⊕Mt – 攻击者在获取了 M 及其对应的 MAC = EK() 后,就可 以伪造一个报文 Y 发送给接收者: Y = Y1‖Y2‖…‖Yt – 显然,如果Y 的值与原始消息 M 的值相等,二者的 MAC 值也相等,接收者接收到报文 Y 时,也将认为 Y 是一个合法报文.
基于报文加密方式的鉴别: 以整个报文的密文作为鉴 别符. 报文鉴别码(MAC)方式. 散列函数方式: 采用一个公共散列函数,将任意长度 的报文映射为一个定长的散列值,并以散列值作为鉴 别符.
7
基于报文加密方式的鉴别( ) 基于报文加密方式的鉴别(1)
对称密钥加密方式 :加密的同时提供保密和鉴别.
8
对称密钥加密方式
问题:B如何判断收到的密文X的合法性? 如果消息M是具有某种语法特征的文本,或者 M本身具有一定的结构 :B可通过分析Y的语 法或结构特征. 如果消息M是完全随机的二进制比特序列: B 无法判断是否正确恢复密文. 解决办法:强制明文使其具有某种结构.
– 这种结构易于识别,不能被复制,同明文相关,并 且不依赖于加密.
26
基于DES的报文鉴别码 的报文鉴别码 基于
采用密码分组链接(CBC)方式的DES迭代算 法,以0为初始化值. 具体过程:
– 被鉴别的报文数据被划分为连续的64比特的分段: D1,D2,…,DN .若必要,需用 0来填充DN的右 边,以形成 64 比特的数据块. – 数据鉴别代码(DAC)的计算方式如下: O0 = 0 Oi = EK ( Di + Oi-1 ) i = 1, 2, … , N ,K为56位的密钥 – 数据鉴别代码(DAC)就可用算法的最终输出ON或 ON最左边的M比特构成(16≤M≤64).
接收者B也能够确信报文M是来自发送者A的 (真实性 真实性) 真实性
– 只有A了解密钥K,也只有A能够计算出报文M所对 应的正确的MAC值.
16
MAC函数 Vs 加密函数 函数
两者类似,都需要密钥. MAC函数可以是一个单向函数,而加密函数必须是可逆 的.
– MAC鉴别函数的这个数学性质使得它比加密函数更不易被破解.