信息安全原理与技术之消息认证与数字签名

身份认证和数字签名技术的实现身份认证和数字签名技术是现代信息安全中至关重要的技术，可以用于确保信息的安全性和完整性。

本文将介绍身份认证和数字签名技术的原理和实现。

一、身份认证技术身份认证技术是核实用户身份和权限的一种方法。

常见的身份认证技术包括用户名/密码、指纹识别、虹膜识别、声音识别等。

其中，用户名/密码是最常用的一种身份认证技术。

1.用户名/密码用户名/密码是一种基础的身份认证技术。

用户需要输入用户名和密码才能登录系统。

系统会根据用户输入的用户名和密码来核实用户身份。

如果用户输入的用户名和密码与系统存储的一致，就可以登录系统。

用户名/密码身份认证技术的优点是简单易用，缺点是安全性相对较低。

因为用户很容易忘记密码，在输入密码时也很容易被攻击者盗取。

2.指纹识别指纹识别是一种生物特征识别技术。

系统会通过扫描用户手指上的指纹来进行身份认证。

从生物特征的角度来看，指纹是一种唯一的特征，因此指纹识别技术的安全性相对较高。

指纹识别技术在金融、政府等领域得到广泛应用。

指纹识别技术的优点是安全性高，缺点是成本相对较高。

因为需要购买指纹识别设备，并且需要不断更新设备以提高识别精度。

3.虹膜识别虹膜识别是一种更高级别的生物特征识别技术。

虹膜是人眼的一部分，具有与生俱来、独一无二的特征。

虹膜识别技术通过扫描用户眼睛中的虹膜来进行身份认证。

虹膜识别技术的优点是识别精度高，安全性更高，缺点是成本高，需要较专业的设备。

4.声音识别声音识别是一种新兴的生物特征识别技术。

用户用自己的声音进行身份认证。

声音识别技术的优点是无需专门设备，使用方便。

但是其安全性还有待提高。

二、数字签名技术数字签名技术是一种确保数字文档的完整性、真实性和不可抵赖性的技术。

所谓数字签名，就是将原始文档经过加密算法处理，得到一段特殊的字符串，叫做签名。

数字签名技术的核心是公钥加密技术和哈希算法。

1.公钥加密技术公钥加密技术是一种常见的加密技术。

它使用一对密钥来实现加密和解密。

（十三）消息认证与数字签名作者：山石1.消息认证消息认证（MAC，Message Authentication Code），用来保护通信双方免受第三方的攻击，验证消息的完整性。

接收方能够验证收到的报文是真实的未被篡改的。

（1）认证方案如下：●发方将消息和认证密钥输入认证算法，得到消息的认证标签，一起发送消息和认证标签●收方将同样的认证密钥和收到的消息输入认证算法。

检验计算结果是否与收到的认证标签相同，若相同，则认为消息未经篡改，否则认为消息被入侵者篡改。

（2）对安全认证方案的要求：●通信双方能有效（容易）地产生任意消息的认证标签●通信双方能有效（容易）地验证一给定的数字串是否是一给定消息的认证标签●入侵者不能有效（容易）地产生通信双方没发送消息的认证标签。

2.数字签名（1）概念消息认证用以保护双方之间的数据交换不被第三方侵犯；但它无法防止通信双方的相互攻击（欺骗、抵赖等）。

假定A发送一个认证的信息给B，双方之间的争议可能有多种形式：●B伪造一个不同的消息，但声称是从A收到的。

●A可以否认发过该消息，B无法证明A确实发了该消息。

数字签名的基本功能，就是将消息与发起实体相关联，由签名算法和相应验证算法组成。

●数字签名过程：发送方用其私钥对报文进行加密●验证签名过程：利用发送方公钥解密签名，再与发送方出示的明文或明文摘要进行比较。

●签名算法：RSA、E1Gamal、DSS●签名方案：一次签名、群签名、盲签名等。

（2）数字签名的性质：●用户能有效（容易）地在他选择的文件上产生自己的签名。

●用户能有效（容易）地验证一给定的数字是否是另一特定用户在某特定文件上的签名。

●没人能在其他用户没签名的文件上有效（容易）地产生他们的签名。

（3）数字签名算法的分类：无仲裁数字签名：●仅涉及通信方，假定接受方知道发送方的公钥●优点：无仲裁，不需要与第三方通信，比较方便。

●缺点：方案的有效性依赖于发送方私钥的安全性。

如果私钥被窃取，他人就会冒充发送方进行签名。

《信息安全》习题参考答案第1章1.1 主动攻击和被动攻击是区别是什么？答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

1.2 列出一些主动攻击和被动攻击的例子。

答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。

常见的被动攻击：消息内容的泄漏、流量分析等等。

1.3 列出并简单定义安全机制的种类。

答：安全机制是阻止安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常用的方法，加密能够提供数据的保密性，并能对其他安全机制起作用或对它们进行补充。

数字签名机制：数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。

访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防止未经授权的用户非法访问系统资源。

数据完整性机制：用于保证数据单元完整性的各种机制。

认证交换机制：以交换信息的方式来确认对方身份的机制。

流量填充机制：指在数据流中填充一些额外数据，用于防止流量分析的机制。

路由控制机制：发送信息者可以选择特殊安全的线路发送信息。

公证机制：在两个或多个实体间进行通信时，数据的完整性、来源、时间和目的地等内容都由公证机制来保证。

1.4 安全服务模型主要由几个部分组成，它们之间存在什么关系。

答：安全服务是加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成：支撑服务，预防服务和恢复相关的服务。

支撑服务是其他服务的基础，预防服务能够阻止安全漏洞的发生，检测与恢复服务主要是关于安全漏洞的检测，以及采取行动恢复或者降低这些安全漏洞产生的影响。

1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。

答：全部安全需求的实现才能达到安全目标，安全需求和安全服务是多对多的关系，不同的安全服务的联合能够实现不同的安全需求，一个安全服务可能是多个安全需求的组成要素。

《信息安全原理与技术》（第3版）习题答案（可编辑修改word版）《信息安全》习题参考答案第1 章1.1主动攻击和被动攻击是区别是什么？答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可⽤性和真实性。

1.2列出⼀些主动攻击和被动攻击的例⼦。

答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。

常见的被动攻击：消息内容的泄漏、流量分析等等。

1.3列出并简单定义安全机制的种类。

答：安全机制是阻⽌安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常⽤的⽅法，加密能够提供数据的保密性，并能对其他安全机制起作⽤或对它们进⾏补充。

数字签名机制：数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。

访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防⽌未经授权的⽤户⾮法访问系统资源。

数据完整性机制：⽤于保证数据单元完整性的各种机制。

认证交换机制：以交换信息的⽅式来确认对⽅⾝份的机制。

流量填充机制：指在数据流中填充⼀些额外数据，⽤于防⽌流量分析的机制。

路由控制机制：发送信息者可以选择特殊安全的线路发送信息。

公证机制：在两个或多个实体间进⾏通信时，数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。

1.4安全服务模型主要由⼏个部分组成，它们之间存在什么关系。

答：安全服务是加强数据处理系统和信息传输的安全性的⼀种服务，是指信息系统为其应⽤提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成：⽀撑服务，预防服务和恢复相关的服务。

⽀撑服务是其他服务的基础，预防服务能够阻⽌安全漏洞的发⽣，检测与恢复服务主要是关于安全漏洞的检测，以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。

1.5说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。

网络信息安全关键技术的研究与应用随着互联网的快速发展与普及，网络信息安全已成为一个全球性的挑战。

网络安全问题如此复杂，因此需要不断研究和发展关键技术，以确保我们的网络环境安全可靠。

一、密码学技术密码学技术作为网络信息安全的基础和核心，是保护数据传输和存储安全的重要手段。

其基本目标是确保信息的机密性、完整性和可用性。

密码学技术包括对称密钥加密、非对称密钥加密、数字签名、消息认证码等技术。

对称密钥加密是一种使用相同密钥进行加密和解密的技术。

这种技术具有高速、高效和低延迟等优点，适用于大量数据传输的场景。

而非对称密钥加密则是使用不同的密钥进行加密和解密，其优点是安全性高，适用于密钥交换等场景。

数字签名技术是为了保证信息的真实性和完整性，使用私钥对信息进行签名，使用公钥对签名进行验证。

这种技术可以防止信息在传输过程中被篡改或伪造。

消息认证码技术主要用于验证信息的完整性和真实性。

它可以通过生成消息的摘要和附加关键信息，确保接收方能够验证信息的完整性并确认发送方的身份。

二、入侵检测与防御技术入侵检测与防御技术用于监测和预防未经授权的访问和恶意行为。

它通过收集和分析网络数据流量、日志记录和异常行为等信息，及时发现和应对潜在的网络攻击。

入侵检测系统（IDS）和入侵防御系统（IPS）是常用的入侵检测与防御技术。

IDS通过监测网络流量和系统日志等信息，检测并报告潜在的入侵行为。

而IPS则在检测到攻击时采取主动防御措施，如拦截恶意流量或关闭受攻击的服务。

网络防火墙是另一种重要的入侵检测与防御技术。

它通过设置规则和过滤器，管理和监控网络流量，防止恶意流量进入内部网络。

防火墙可以根据规则集来过滤、监控和管理网络数据包，以识别和阻止潜在的攻击。

三、安全认证与访问控制技术安全认证与访问控制技术用于控制和管理用户对网络资源的访问。

它确保只有经过授权的用户能够访问和使用网络系统和资源。

传统的身份认证技术包括密码认证和基于证书的认证。

第11章消息认证和散列函数内容1．对认证和数字签名的要求；2．可能遇到的攻击类型；3．基本方法。

11.1对认证的要求一、信息安全的需求•保密性（Confidentiality）•完整性（Integrity）–数据完整性，未被未授权篡改或者损坏–系统完整性，系统未被非授权操纵，按既定的功能运行•可用性（Availability）•鉴别（Authenticity）–实体身份的鉴别，适用于用户、进程、系统、信息等•不可否认性（Non-repudiation）–防止源点或终点的抵赖•……归纳：1．消息认证：2．数字签名11.2认证函数一、功能（两层）1．下层：产生认证符的函数2．上层：将函数作为原语验证消息的真实性二、函数类型1．消息加密：密文作为认证符2．消息认证码（MAC）：是消息和密钥的公开函数，产生定长的认证符3．Hash函数：是消息的公开函数，将任意长的消息映射为定长的Hash值，作为认证符11.2.1 消息加密●消息的自身加密可以作为一个认证的度量●对称密钥模式和公开密钥模式有所不同(一) 对称加密（1）作用：加密和认证（2）前提：明文具有可读性（3）困难：如明文为二进制文件或数字化X射线，攻击者可以发假消息●如何自动确定是否收到的密文可解密为可懂的明文？●一种解决办法是强制明文有某种结构（4）措施：错误检测码（帧校验序列、校验和，FCS）：内部错误控制和外部错误控制（5）特点：A→B：C＝E K(M)●提供保密性：只有A和B共享K；●提供认证只能发自A；传输中未被改变；需要某种数据组织形式/冗余；●不能提供数字签名接收方可以伪造消息；发送方可以否认消息。

(二) 公钥加密（1）（公钥）加密：保密性●提供保密性：●不提供认证，不保证真实性：（2）（私钥）加密：认证与签名●提供认证（明文要有某种结构以便区分真实的明文和随机的位串）；●此时的加密结果即是签名；●不提供保密性。

（3）公钥加密：保密、认证与签名●用私钥签名，公钥加密●缺点：一次通信执行4次公钥算法11.2.2 消息认证码[1:234](一) 概述●消息认证码：使用一个密钥生成一个固定大小的小数据块，并加入到消息中，称为消息认证码（Message Authentication Code，MAC）或密码校验和（Cryptographic Chechsum）接收者可以确信消息M未被改变还可以确信消息来自所声称的发送者如果消息中包含顺序码（如HDLC，X.25，TCP），则接收者可以保证信息的正常顺序●特征：利用密钥生成一个固定长的（短）数据●假定：双方共享密钥K●类似于加密函数，但不需要可逆性，故从数学角度，比加密算法被攻击的弱点要少(二) 基本用法（a）：认证●提供认证：只有A和B共享K(三) 基本用法（b）：认证和保密——与明文有关的认证●提供认证：只有A和B共享K1●提供保密性：只有A和B共享K2(四) 基本用法（c）：认证和保密——与密文有关的认证●提供认证：使用K1●提供保密性：使用K211.2.3 散列函数(一) （通过加密得到信息真实性的）问题●保密性与真实性是两个不同的概念●本质上，信息加密提供的是保密性而非真实性●加密代价大(公钥算法代价更大)●鉴别函数与保密函数的分离能提供功能上的灵活性●某些信息只需要真实性，不需要保密性广播的信息难以使用加密(信息量大)网络管理信息等只需要真实性政府/权威部门的公告(二) 概述●概念：hash码，也称为：哈希函数、hash值、消息摘要、数字指纹（Digitalfinger print）、压缩（Compression）函数、紧缩（Contraction ）函数、数据鉴别码DAC（Dataauthentication code）、篡改检验码MDC(Manipulationdetection code)● H(M): 输入为任意长度的消息M; 输出为一个固定长度的散列值，称为消息摘要(MessageDigest)。

_四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

网络安全从其本质上来讲就是网络上的信息安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术与原理，都是网络安全所要研究的领域。

网络系统安全，系统信息安全，信息内容安全，信息传播安全。

网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现在网络信息的存储、传输和使用过程中。

主要内容：网络实体安全性，网络系统安全性。

(1) 保密性指信息不泄露给非授权的用户、实体或过程，或供非授权用户、实体或过程利用的特性。

（2）完整性指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

（3）可用性指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击.（4）可控性指对信息的传播及内容具有控制能力，可以控制授权范围内的信息流向及行为方式。

（5）不可抵赖性用户无法再时候否认曾经对信息进行的生成、签发、接受等行为。

.信息存储安全和信息传输安全。

为确保网络信息的传输安全，尤其需要防止以下问题：（1）截获（Interception）（2）伪造（Fabrication）（3）篡改（Modification）（4）中断（Interruption）（5）重发（Repeat）网络实体威胁：自然因素，电磁泄漏，操作失误，机房的环境威胁影响因素：自然因素，技术原因，人为因素立法：公法，私法，网络利用的法律问题安全管理：技术安全管理，行政安全管理，应急安全管理主动被动攻击：被动攻击只观察和分析某一个协议数据单元而不干扰信息流，主动攻击中攻击者对某个连接通过的协议数据单元进行各种处理，拒绝服务，更改报文流，伪造连接初始化。

网络安全模型：1P2DR模型：Policy, Protection , Detection, Response.P2DR模型在整体策略的控制下和指导下，在运用防护工具保证系统运行的同时，利用监测工具评估系统的安全状态，通过响应工具将系统调整到相对安全和风险最低的状态。