第8章_报文鉴别技术
密码技术
(4)可以完成数字签名和数字鉴别。发信人使用只有自己 知道的密钥进行签名,收信人利用公开密钥进行检查,既方 便又安全。
置换选择函数PC-1
Ci(28位)
Di(28位)
14 3 23 16 41 30 44 46
17 28 19 7 52 40 49 42
11 15 12 27 31 51 39 50
24 6 4 20 37 45 56 36
1 21 26 13 47 33 34 29
5 10 8 2 55 48 53 32
难以解决数字签名验证的问题。
解决密钥分发的困难 数字签名的需要 依据数学问题的不同,可分为三类:
基于整数分解问题:RSA 基于离散对数问题:DSA,DH 基于椭圆曲线点群上离散对数问题:ECDSA
【RSA密码体制】 密钥产生
假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她 可以用以下的方式来产生一个公钥和一个私钥: 随意选择两个大的质数p和q,p不等于q,计算n=p×q。 根据欧拉函数,不大于N且与N互质的整数个数为(p-1)(q-1) 选择一个整数e与(p-1)(q-1)互质,并且e小于(p-1)(q-1) 用公式计算d:d× e ≡ 1 (mod (p-1)(q-1)) 将p和q的记录销毁。 e是公钥,d是私钥。d是秘密的,而n是公众都知道的。Alice将她 的公钥传给Bob,而将她的私钥藏起来。
用户2 (保存自己的私钥、公钥)
Internet
用户4 (保存自己的私钥、公钥)
报文鉴别与数字签名
数字签名技术•消息鉴别与散列函数•数字签名消息鉴别与散列函数•消息鉴别•散列函数消息鉴别9定义•消息鉴别(Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。
•散列函数(Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。
•数字签名(Digital Signature):是一种防止源点或终点抵赖的鉴别技术。
消息鉴别?为什么需要消息鉴别•内容修改:消息内容被插入、删除、修改。
•顺序修改:插入、删除或重组消息序列。
•时间修改:消息延迟或重放•冒充:从一个假冒信息源向网络中插入消息消息鉴别9鉴别的目的•鉴别的主要目的有二:第一,验证信息的发送者是真正的,而不是冒充的,此为信源识别;第二,验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟等。
消息鉴别9鉴别函数可用来做鉴别的函数分为三类:(1) 加密:以整个报文的密文作为它的鉴别符。
(2) 消息鉴别码MAC(Message Authentication Code):公开函数+密钥产生一个固定长度的值作为鉴别标识(3) 散列函数(Hash Function)是一个公开的函数,它将任意长的信息映射成一个固定长度的信息。
消息加密9消息的自身加密可以作为一个鉴别的量。
9对称密钥模式9公开密钥模式消息鉴别散列函数Hash Function•H(M): 输入为任意长度的消息M; 输出为一个固定长度的散列值,称为消息摘要(Message Digest)。
•这个散列值是消息M的所有位的函数并提供错误检测能力:消息中的任何一位或多位的变化都将导致该散列值的变化。
•又称为:哈希函数、数字指纹(Digital finger print)、压缩(Compression)函数、紧缩(Contraction )函数、数据鉴别码DAC(Data authentication code)、篡改检验码MDC(Manipulation detection code)散列函数9HASH函数是将一个任意长的输入变成固定长度的输出的函数,一般输出的长度为128位或160位。
IPSec报文认证:确保数据源的真实性和完整性(八)
IPSec报文认证:确保数据源的真实性和完整性导语在当今数字化时代,数据安全问题变得愈发重要。
无论是企业机密信息还是个人隐私数据,它们都需要被保护免受未经授权的访问和篡改。
为了确保这一点,许多组织和个人开始使用IPSec(Internet Protocol Security)协议套件来加密和验证数据传输。
在本文中,我们将探讨IPSec报文认证的原理和方法,以确保数据源的真实性和完整性。
1. IPSec概述IPSec是一种用于保护IP数据包的安全协议套件。
它提供了机密性(通过加密),数据完整性(通过校验和)和数据源认证(通过认证)的保护。
在数据传输过程中,IPSec在发送和接收方之间创建一个安全的通信隧道,以防止数据在传输过程中被篡改或窃听。
2. 报文认证的重要性报文认证是IPSec中的一个核心功能,它确保数据源的真实性和完整性。
在传输过程中,数据包可能会遭受伪造或篡改的风险,导致数据不再可信。
通过使用报文认证功能,接收方可以验证数据的源头,确保其来自预期发送方,并且没有被修改。
3. 报文认证算法IPSec使用各种报文认证算法来确保数据的完整性和真实性。
常用的算法包括MD5(Message Digest Algorithm 5)和SHA(Secure Hash Algorithm)等。
这些算法通过在数据包中添加数字签名来实现报文认证。
接收方使用相同的算法来验证数字签名的有效性,并比较接收到的签名与计算出的签名是否一致。
4. 报文认证的过程报文认证的过程可以简要概括为以下几个步骤:Step 1: 发送方创建一个报文,并使用特定的报文认证算法计算数字签名。
Step 2: 发送方将数字签名添加到报文中,构成认证报文。
Step 3: 发送方将认证报文发送给接收方。
Step 4: 接收方使用相同的报文认证算法计算接收到的报文的数字签名,并与接收到的数字签名进行比较。
Step 5: 如果两个签名一致,接收方可以确认数据的完整性和真实性。
电大专科电子商务 填空题(个人总结)
4.电子征税包括电子申报、电子结算两个方面。
一、填空题
l.电子商务活动按其对象类型进行分类:可分为企业对企业的电子商务 、企业对消费者的电子商务和企业对政府的电子商务。 P7
2.本书中对电子商务的认识,可以概括为:以商务为主,以技术为辅。 P4
6.我国电子商务所面临的主要问题包括:安全问题、观念问题、技术问题、法律问题、物流问题和其它问题。
7.电子商务的交易过程可分为信息的交流、商品订购、资金支付、实物交付和售后服务五个环节。 Байду номын сангаас
8.客户集成的概念是指将企业的生产与客户的需求 有机地结合起来,根据客户的需求进行相应的生产,同时通过创新性的生产推动客户的需求。
17 测试主机速度的命令是_PING_。
18. 完整的或高级的电子商务指的是利用__internet_进行的全部的贸易活动,这种形式的贸易活动中存在三种基本流,即_信息流__、__资金流_____、_物流______。
第三章填空题:
1.电子商务系统的安全问题主要包括物理安全、网络安全、系统软件安全、人员管理安全和电子商务立法。
8. E_mail的最大特点是即时、全天侯。
第七章填空题:
2.电子货币最大的问题就是安全问题。
4.SET协议规范所涉及的对象有:消费者、在线商店、收单银行、电子货币、认证中心。
8.网络银行的核心问题是安全和管理问题。
第八章填空题:
2.采购面临的主要问题之一是供应商的选择。 对供应商的审查主要在确定质量、价格、服务三方面。
4.计算机网络按传输技术分:广播式网络和点到点网络两类。
网络防护中的数据包和报文检测方法(八)
网络防护中的数据包和报文检测方法在当今数字化时代,网络安全问题日益突出,网络攻击和数据泄露事件频繁发生,给个人和机构带来了巨大的损失。
面对此种情况,网络防护变得尤为重要。
数据包和报文检测作为网络防护的关键技术之一,被广泛应用于网络安全领域。
本文将论述数据包和报文检测的方法与应用。
首先,我们来了解一下数据包和报文。
数据包是在互联网上互相传输的基本单位,它包含了发送者和接收者之间交互的信息。
而报文则是在网络通信中传递的具体数据和控制信息。
在网络传输过程中,数据包和报文的内容可能受到攻击者的篡改,例如木马程序、病毒等。
因此,我们需要对数据包和报文进行检测,以保障网络的安全。
其次,我们来探讨数据包和报文检测的方法。
在网络防护中,常用的数据包和报文检测方法有两种,分别是基于特征的检测和基于行为的检测。
基于特征的检测方法通过识别数据包和报文中的特征信息来进行检测,其基本原理是将已知的攻击模式和病毒特征与待检测的数据进行比对。
这种方法依赖于预先收集的攻击特征库,通过比对分析来判断是否存在攻击行为。
这种方法的优点是准确率较高,但缺点是对新型攻击难以检测,并且存在误报和漏报的风险。
基于行为的检测方法则是通过对网络通信的行为进行分析来检测是否存在异常行为或攻击行为。
这种方法不依赖于特定的攻击特征,而是通过分析网络通信的流量、频率、时序等特征,来判断是否存在异常状况。
这种方法的优点是可以发现未知的攻击行为,但缺点是准确率较低,容易产生误报。
此外,还有一种综合利用特征和行为的混合检测方法。
这种方法综合了基于特征和基于行为的检测方法的优点,通过组合两种方法的结果,以提高检测的准确性和灵敏度。
正如前文所提到的,数据包和报文检测在网络安全中具有重要地位。
它可以帮助网络管理员及时发现和应对攻击行为,保障网络的稳定性和安全性。
另外,数据包和报文检测也为网络安全研究和技术发展提供了基础,促使网络防护技术不断创新和进步。
总结起来,数据包和报文检测作为网络防护的重要手段,有着广泛的应用和意义。
计算机系统的安全技术知识
计算机系统的安全技术知识黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。
所以懂得计算机系统的安全技术知识是很重要的。
现整理了相关的内容,欢迎欣赏与借鉴。
1、实体安全:主要是指为保证计算机设备和通信线路及设施(建筑物等)的安全。
与实体安全相关的技术有计算机系统的环境安全,计算机的故障诊断技术,抗电磁干扰技术,防电磁泄漏技术,实体访问控制技术,媒体的存放与管理技术等以及计算机病毒的预防。
2、数据安全:指为保证计算机系统中数据库(或数据文件)免遭破坏,修改,泄露和窃取等威胁和攻击而采用的技术方法,包括各种用户识别技术,口令验证技术,存取控制技术和数据加密技术,以及建立备份,异地存放,妥善保管等技术和方法。
3、软件安全:指为保证计算机系统中的软件(如操作系统,数据库系统或应用程序)免遭破坏,非法拷贝,非法使用而采用的技术和方法。
包括各种口令的控制与鉴别,软件加密技术,软件防拷贝技术和防动态跟踪技术等。
对自己开发的软件,应建立一套严格的开发及控制技术,保证软件无隐患。
满足某种安全标准,此外,不要随便拷贝未经检测的软件。
4、网络安全:指为保证网络及其节点安全而采用的技术和方法。
它主要包括报文鉴别技术;数字签名技术;访问控制技术;数据加密技术;密钥管理技术;保证线路安全,传输而采用的安全传输介质;网络检测,跟踪及隔离技术;路由控制和流量分析控制技术等,以便能及时发现网络中的不正常状态,并采取相应的措施。
5、运行安全:包括运行与管理技术;系统的使用与维护技术;随机故障维修技术;软件可靠性与可维护性保证技术;操作系统的故障分析与处理技术;机房环境的检测与维护技术;实测系统及其设备运行状态,记录及统计分析技术等,以便及时发现运行中的异常情况,及时报警,同时提示用户采取适当措施,或进行随机故障维修和软件故障的测试与维修,或进行安全控制与审计。
6、防病毒威胁:用各种病毒扫描和消除工具及其技术,定期地检测,诊断和消除系统中的病毒,并采取一整套预防方法,防止病毒再入侵。
计算机网络第8章
c = m e mod n
2. 接收方为了对收到的密文报文c解密, 则需计算
m = c d Βιβλιοθήκη od nm = (m e mod n) d mod n
c
8: 网络安全 8-19
RSA 例子:
Bob选择
p=5, q=7 那么 n=35, z=24 e=5 (因为5和24没有公因数) d=29 (因为5*29-1可以被24整除)
8: 网络安全
8-7
第八章 内容大纲
8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 什么是网络安全? 密码学的原理 鉴别 完整性 密钥分发和认证 访问控制: 防火墙 攻击和对策 多个层次中的安全性
8: 网络安全 8-8
密码技术
Alice的 K 加密密钥 A 明文 加密 算法 密文 Bob的 K 解密密钥 B 解密 算法 明文
明文: bob. i love you. alice 密文: nkn. s gktc wky. mgsbc
Q: 破解这种简单密码方案的难易程度: 穷举法 其它方法
8: 网络安全 8-10
对称密钥密码学
KA-B
明文 报文, m
KA-B
密文 K
A-B
加密 算法
(m)
解密 算法
明文
m=K
A-B
( KA-B(m) )
对称密钥技术: 发送方和接收方的密钥是相同的 公钥技术: 加密密钥双方均知, 解密密钥仅一方知道
8: 网络安全
8-9
对称密钥密码学
置换密码: 用一种东西替换另一种东西
单码代替密码: 用一个字母替换另一个字母 明文: abcdefghijklmnopqrstuvwxyz 密文: mnbvcxzasdfghjklpoiuytrewq 例如:
报文鉴别技术
参考文献
[1]熊平,信息安全原理及应用[M].清华大学出版社,2009 [2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006 [3]阙喜戎,孙锐,龚向阳.信息安全原理及应用[M].北京:清华大 学出版社,2003.07 [4]赖溪松,韩亮,张真诚.计算机密码学及其应用[M].北京:国防 工业出版社,2001 [5]王张宜,李波,张焕国.Hash函数的安全性研究[J].计算机工程 与应用,2005.12 [6]田立勤,林闯.报文分类技术的研究及其应用[J].计算机研究 与发展,2003.06 [7]孙毅,刘彤,蔡一兵,胡金龙,石晶林.报文分类算法研究[J].计 算机应用研究,2007.04
概述(2、报文鉴别的必要性)
网络通信安全威胁 伪造 • 以假冒源点的身份向网络中插入报文(例如,攻击者伪 造消息发送给目的端,却声称该消息源来自一个已授权 的实体); • 攻击者以接受者名义伪造假的确认报文。 消息篡改 • 内容篡改:以插入、删除、调换或修改等方式篡改消息 ; • 序号篡改:在依赖序号的通信协议中(如TCP),对通信 双方报文序号进行篡改,包括插入、删除和重排序等; • 时间篡改:对报文进行延迟或回放,破坏其时间上的完 整性。
基于报文加密方式的鉴别
解决办法例子: 解决办法例子:附加报文鉴别结构
基于报文加密方式的鉴别
2 .公开密钥加密方式 :提供报文鉴别和签名功能 ,不提供加密 公开密钥加密方式 功能。 功能。
报文鉴别码
另一种可行的消息鉴别技术是使用报文或消息鉴别码 (message authentication code,MAC):核心是一个类 似于加密的算法CK()。 CK() 在密钥的作用下,以报文内容作为输入,其输出值是一 个较短的定长数据分组,也就是MAC,即:MAC=CK(M) MAC被附加在报文中传输,用于消息的合法性鉴别。 MAC
电大电子商务概论题库
模拟试题一一、名词解释1.电子商务(是商务主体在法律允许的范围内利用电子手段和其他客体要素所进行的商务活动总称。
2.WWW(是全球信息网(World Wide Web)的缩写,能够处理文字、图像、声音、视频等多媒体信息。
3.网络拓扑结构(是通过网中节点与通信线路之间的几何关系,表现网络结构,反映出网络中各实体间的结构关系,也就是说这个网络看起来是一种什么形式。
4.数字签名(是通过加密算法对证明消息发送者身份及消息本身真实性的认证技术。
5.电子货币是利用银行的电子存款系统和各种电子结算系统进行金融资金转移的方式。
它是计算机介入货币流通领域后产生的,是现代商品经济高度发展、要求资金快速流通的产物。
二、单项选择1.对于客户集成而言,其成功的关键在于客户是否能够真正地参与到企业的(B)。
A.产品设计中B.生产中C.营销活动中D.售后服务中2.虚拟专用网非常适合于(A)。
‘A.电子数据交换B.防火墙C.BtoB D.仿真终端上网3.向域网的覆盖范围是(A)公里。
A.10公里以内B.100公里以内C.上千公里D.上万公里4.当电缆上的某一段发生断裂时,整个网络都会陷入停顿,且对网络故障的定位比较困难,这是(D)的主要缺点。
A.星形拓扑结构B.网状拓扑结构C.环形拓扑结构D.总线拓扑结构5.负责发放数字证书的机构是(C)。
A.银行B.政府监管部门C.认证中心D.信息产业主管部门6.数字时间戳是一种(A)。
A.加密算法B.协议C时间凭证D.印章7.占主导地位的网络广告形式是(B)。
A.按钮式B.横幅式C.插播式D.电子邮件式8.制定网络营销的根本出发点是(A)。
A.满足顾客个性化需求B.满足顾客不断变化的需求C.满足顾客的真实需求D.满足顾客潜在的需求9.电子钱包最早于l997年7月由(A)开发成功。
A.英国西敏寺银行B.美国花旗银行C.中国银行D.中国招商银行10.电子税收包括(A)环节。
A.电子申报和电子结算B.电子查询和电子结算C.电子申报和电子查询D.电子申报和电子通知三、多项选择1.电子商务的法律问题主要有哪些方面?(AbeDA.操作基本规则B.司法管辖与法律冲突C.安全方面D.知识产权保护E.物流方面2.有关域名系统的论述正确的有(ABD)。
《网络基础与应用》网上考试题库
A.16Kbps B.32Kbps C.64Kbps D.128Kbps
答案:B
16、市话网在数据传输期间,在源节点与目的节点之间有一条利用中间节点构成的物理连接
线路。这种市话网采用( )技术。
A.报文交换 B.电路交换 C.分组交换 D.数据交换
答案:B
17、电路交换是实现数据交换的一种技术,其特点是( )。
答案:错误 2、计算机网络最先是由美国军方组织开发且在军事上首先得到应用。
答案:正确 3、第一代计算机网络是 ARPAnet。
答案:正确 4、TCP/IP 网络体系结构是由美国国防部组织提出的。
答案:正确 5、计算机网络构建的主要目的是为了传输信息,使信息得到广泛地共享。
答案:正确 6、计算机网络的发展使得计算机软硬件资源以及信息资源得到充分地共享。
A.20 世纪 50 年代 B.20 世纪 60 年代初期 C.20 世纪 60 年代中期 D.20 世纪 70 年代 答案:A 2、第二代计算机网络的主要特点是( )。 A.计算机-计算机网络 B.以单机为中心的联机系统 C.国际网络体系结构标准化 D.各计算机制造厂商网络结构标准化 答案:A 3、计算机网络中可以共享的资源包括( )。 A.硬件、软件、数据 B.主机、外设、软件 C.硬件、程序、数据 D.主机、程序、数据 答案:A 4、计算机网络在逻辑上可以分为( )。 A.通信子网与共享子网 B.通信子网与资源子网 C.主从网络与对等网络 D.数据网络与多媒体网络 答案:B 5、下列设备中不属于通信子网的是( )。 A.通信控制处理机 B.通信线路 C.终端控制器 D.信号变换设备 答案:C 6、一座大楼内的一个计算机网络系统,属于( )。 A. PAN N C.MAN D. WAN 答案:B 7、下列网络中,传输速度最慢的是( )。 A.局域网 B.城域网 C.广域网 D.三者速率差不多 答案:A 8、计算机网络拓扑是通过网络中节点与通信线路之间的几何关系表示网络中各实体间的( )。 A.联机关系 B.结构关系 C.主次关系 D.层次关系 答案:A 9、局域网具有的几种典型的拓扑结构中,一般不含( )。 A. 星型 B. 环型 C.总线型 D.全连接网型 答案:D 10、若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为( )。 A.星形拓扑 B.总线拓扑 C.环形拓扑 D.树形拓扑 答案:D 11、在计算机网络中,所有的计算机均连接到一条通信传输线路上,在线路两端连有防止信 号反射的装置。这种连接结构被称为( )。 A.总线结构 B.环型结构 C.星型结构 D.网状结构 答案:A 12、在下列网络拓扑结构中,中心节点的故障可能造成全网瘫痪的是( )。 A.星型拓扑结构 B.环型拓扑结构 C.树型拓扑结构 D.网状拓扑结构
第8章 报文鉴别技术
2013-8-4
Char 8 pp.30
报文鉴别码的安全性分析
对MAC函数CK()进行强行攻击的过程
接收端否认收到某报文; 源点否认发过某报文。
数字签名
(5)流量分析:发现通信双方的通信方式。在一个面向连接的应 报文鉴别提供了一种证实收到的报文来自可信的源 用中,可以用来确定连接的频率和持续时间长度。在一个面 点且未被篡改的过程,它也可证实序列编号和及时 向连接或无连接的应用中,可以用来确定报文数量和长度。 性。
2013-8-4
Char 8 pp.23
散列函数
hash function:哈希函数、摘要函数(报文鉴别码 特例)。
输入:任意长度的消息报文 M。
输出:一个固定长度的散列码值 H(M)。
散列码值是报文中所有比特的函数值,并具有差错 检测能力,报文中任意内容的变化将导致散列码的 改变。
这种结构易于识别、不能被复制,同明文相关,并 且不依赖于加密。
最简单的办法:对报文M进行加密以前,在报文上 附加一个检错码(检错码形式可以多种多样,如使 用贞检验序列号或贞校验和)。
2013-8-4 Char 8 pp.10
基于报文加密方式的鉴别—附加报文鉴别结构
F(M)消息的任何 附加类型结构, 如TCP头部
AB: EK2[ M||CK1(M)]—明文与鉴别连接 Provides authentication -- only A and B share K1 Provides confidentiality -- only A and B share K2
2013-8-4 Char 8 pp.21
MAC函数 Vs 加密函数
真实性:验证报文的发送者是真正的,而不是冒充的,此为 信源识别; 完整性:在传送或存储过程中未被篡改,重放或延迟等
报文鉴别介绍
密码散列函数的特点
长的明文 X
The ABC Computer Network……… ……… …………………… …
多对一的单向变换
散列函数 H(X )
逆向变换是不可能的
得出固定长度 的散列值
10010…1011
基本思想: 1. 要求输入码长小于 264 位,输出码长为 160 位。 2. 将明文分成若干 512 位的定长块,每一块与当前的报文摘要值结 合,产生报文摘要的下一个中间结果,直到处理完毕。 3. 共扫描 5 遍,效率略低于 MD5,抗穷举性更高。
3. 报文鉴别码 MAC
MD5 实现的报文鉴别可以防篡改,但不能防伪造,因而不能真正实
2. 不同的散列值肯定对应于不同的输入,但不同的输入却可能得出相同 的散列值。这就是说,散列函数的输入和输出并非一一对应,而是多 对一的。
密码散列函数的特点
在密码学中使用的散列函数称为密码散列函数。 特点:单向性。
1. 要找到两个不同的报文,它们具有同样的密码散列函数输出,在计 算上是不可行的。
报文鉴别介绍
报文鉴别
许多报文并不需要加密,但却需要数字签名,以便让报文的接收者能 够鉴别报文的真伪。
然而对很长的报文进行数字签名会使计算机增加很大的负担(需要进 行很长时间的运算)。
当我们传送不需要加密的报文时,应当使接收者能用很简单的方法鉴 别报文的真伪。
1. 密码散列函数
数字签名就能够实现对报文的鉴别。 但这种方法有一个很大的缺点:对较长的报文(这是很常见的)进行
报文
1000…00
报文长度 带填充位的长度,模 512 余 448
报 文 鉴 别
2.附加长度值
• 用步骤1留出的64位填充报文的原始长度。这时,填充之后的报
文长度恰好是512的整数倍(即512的L倍)。把扩展后的消息 以512位为一组进行分组,可以分为L组,表示为Y0,Y1, Y2,…,YL-1。
产生单向散列的能力。 • (5)散列值有固定的长度,一个短报文的散列与一个非常
长的报文的散列可以产生相同长度的散列值。 • (6)要找到两个不同报文产生相同的散列值在计算上是不
可行的。
1.3 报文摘要MD5
• MD表示报文摘要(message digest),MD5是MD4的改进版, 是由Ron 任意长度的报文进行计算,以512bit的 分组进行处理,产生一个128位长度的报文摘要。
1.4 安全散列算法
• SHA是美国国家标准技术研究院和NSA共同设计的 安全散列算法(secure hash algorithm,SHA), 用于数字签名标准(digital signature standard, DSS)。
• SHA–1产生报文摘要的过程类似MD5。SHA–1的输 入为长度小于264位的报文,输出为160位的报文 摘要,算法的安全性比MD5要高。具体过程如下。
散列函数必须具备如下特征:
• (1)对于不同的报文不能产生相同的散列值,改变原始报 文中的任意一位数值将产生完全不同的散列值。
• (2)对于任意一个报文无法预知它的散列值。 • (3)无法根据散列值倒推报文,因为一条报文的散列值可
能是由无数的报文产生的。 • (4)散列算法是公开的,不需要保密,它的安全性来自它
1.2 散列函数
• 散列函数又称Hash函数、单向函数,它将任意长度的
报文M变换成固定长度的散列值(即报文摘要)h,散
报文鉴别码(java实现)
报文鉴别码(java实现)报文鉴别常用报文鉴别码(Message Authentication Code,即MAC)作为鉴别的基础,其基本原理是:用一个密钥((private Key))生成一个小数据块附加在要传输的报文后面。
这种技术是假定通讯双方共享一个密钥K,当通讯的一方要给另一方传输数据M时,通过特定的算法计算出该报文M的MAC=F(K,M),这里的F就是指鉴别运算函数,然后报文数据M和MAC一起传送给另一方。
当另一方收到数据时,先用同样的算法F计算MAC,和传输过来的MAC 进行比较,如果相同,则认为数据是正确的。
鉴别函数常被认为是加密算法的一种,但是区别在于它不用于逆运算,有一定的安全性。
通常对于不同的应用系统采用各自特定的鉴别函数,这样在一定程度上保证了数据的安全性。
从j2sdk1.4以后,java提供了类javax.crypto.Mac类报文鉴别byte[] macData = "this is a mac test".getBytes();//get a instance of Mac, using HmacMD5 algorithmMac mac = Mac.getInstance("HmacMD5");//init the IV of the algorithm, 8 bytes. may read from filebyte[] ivInitKey = { 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07 };IvParameterSpec spec = new IvParameterSpec(ivInitKey);// the secrete key bytes of the Mac validation, May read from file toobyte[] keyBytes = { 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,0x0b, 0x0c,0x0d,0x0e,0x0f };//generate the secrete Key Object using secrete bytes and DESede algorithmSecretKey key = new SecretKeySpec(keyBytes, "DESede");// init Macmac.init(key, spec);byte[] macCode = mac.doFinal(macData);macCode 就是生成的Mac,用同样的密钥能产生同样的mac。
报文鉴别综述
鉴别函数 f 是决定鉴别系统特性的主要因素。
鉴别函数的分类
1
2
3
•基于报文加密方 式的鉴别: 以整 个报文的密文作为 鉴别符。
报文鉴别码( MAC)方式。
•散列函数方式: 采用一个公共散列 函数,将任意长度 的报文映射为一个 定长的散列值,并 以散列值作为鉴别 符。
LOGO
报文鉴别的意义
1.使用传统的加密方法就可达到报文鉴别的目的。如果能确信只有报文的发 送者和接收者才知道所用的加密密钥,那么可以推断,只有发送者才能制 作此秘密报文。若报文内容还包括时间戳和序号,这就可以用来鉴别这 一报文。
2.在网络的应用中,许多报文是并不需要加密。例如,通知网络上所有的用户有 关网络的一些情况,或网控中心发出的某种告警信号。若不将报文加密而让接 收报文的目的站来鉴别报文真伪,则这种方法既便宜又可靠。对于不需要加密 的报文进行加密和解密,会使计算机增加很多不必要的额外负担。这是因为在 使用硬件加密时,费用并不会很便宜,而使用软件进行加密时,往往会耗费很 长的时间。但传送明文时,应使接收者能用很简单的方法鉴别报文的真伪。
报文鉴别系统模型
敌手
信息
认证编码器
认证译码器
信宿
信道
安全通道
发送者 密钥源 接收者
报文鉴别系统的功能
从层次角度上来看,报文鉴别系统的功能一般可以划分成 两个基本的层次。
–鉴别算法:在较低的层次上,系统需要提供某种报文鉴别函数 f 来产生一个 用于实现报文鉴别的鉴别符或鉴别码; –鉴别协议:消息的接收者通过鉴别协议完成对报文合法性的鉴别,底层的 鉴别函数通常作为一个原语,为高层鉴别协议的各项功能提供服务;
报鉴别身份验证(32页)
■ (1)提供认证服务■ (2)提供加密服务-(3)保证数据的完整性
23
安全套接层协议(SSL)
■ SSL协议在整个网络协议巾的位置
安全套接层协议(SSL)
■ SSL提供的安全通道会将双方传输的数据全 部加密,这样就保证了数据在传输的过程 中不能被恶意的窃取和更改。■ SSL协议是由SSL握手协议(SSLI-IANDSHAKE PROTOCOL)和SSL记录协议 (SSL RECORD PROTOCOL) 两个子协议 构成的
CA安全认证中心(Certificate Authority)■ CA是公开密钥的管理机构■ CA通过签发证书来分发公钥■验证并标识证书申请者的身份。 ■确定并检查证书的有效期限。■发布并维护作废证书表。■对整个证书签发过程做□志记录。
20
证书库■证书库是一种网上公共信息库,用于证书 的集中存放,用户可以从此处获得其他用 户的证书和公钥。
数字证书的存储■数字证书可以存放在计算机硬盘、软盘、IC卡或CPU卡中。■数字证书在计算机硬盘中存放时,使用方 便,但存放证书的计算机必须受到安全保护■软盘保存证书,被窃取的可能性有所降低, 但软盘容易损坏,易于导致用户数字证书 的不可用。
数字证书生命周期
■证书申请■证书生成■证书存储・证书发布■证书废止
操作要求:1、 通过工商银行网站看U盾(数字证书) 及SSL__2、 演示IIS中服务器证书的申请过程 (WEB的安全)
32
身份验证■识别是指要明确访问者是谁,识别信息一 般是非秘密的,如用户信用卡号、用户名、 身份证号码等;■验证是指在访问者声明自己的身份后,系 统対其身份进行验证,以防止假冒,验证 信息一般是秘密的,如用户信用卡的密码。
鉴别技术和数字签名
方法一:报文加密实现鉴别
又分为两种: 1)采用对称加密机制(教材叫常规加密) 实现 2)采用公钥加密机制
用加密的方法实现鉴别的不足之处:
1)为了鉴别而加密整个报文不够方便 -加密整个报文是一个浪费; -公钥加密速度太慢,加密整个报文不 太现实。 2)鉴别和加密应该分离,这样才能有灵活 性,因为有时只需要鉴别而不需加密。 如:公开信、公告、公证等。
散列算法
散列函数简介 目前已研制出许多散列函数,使用 比较广泛的有MD5和SHA等算法。
MD5是由设计RSA公钥密码算法的三位发明人(Rivest, Shamir, Adleman)中的Rivest所设计和发展的。MD5可以将任意长度的文 件、信息转换输出为128bit的散列值。 MD5由Rivest发展于1991 年,是MD4的加强安全版,比MD4复杂,相对比MD4慢。
方法二:采用MAC
什么是消息鉴别码MAC(Message Authentication Code): 就是用一个密钥产生一个短小的定长数据分组, 由函数C生成: MAC=CK(M) 其中,M是变长的报文,K是仅收发双方共 享的密钥,CK(M)是定长的鉴别符。
MAC如何使用
K M M M
MAC算法
密码学领域重大发现
-山东大学王小云教授成功破解 MD5
关键词
碰撞 =漏洞 =别人可以伪造和冒用数字签名。
Hash函数与数字签名(数字手印)
HASH函数,又称杂凑函数,是在信息安 全领域有广泛和重要应用的密码算法, 它有一种类似于指纹的应用。在网络安 全协议中,杂凑函数用来处理电子签名, 将冗长的签名文件压缩为一段独特的数 字信息,像指纹鉴别身份一样保证原来 数字签名文件的合法性和安全性。
(注意定义中没有使用密钥)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
鉴别与保密的关系
是构成信息系统安全的两个方面, 是构成信息系统安全的两个方面,但属于两个不同属 性上的问题:用密码保护传送的报文,使其不被破 性上的问题:用密码保护传送的报文,使其不被破 是防止对手对系统进行主动攻击,如伪造, 译;是防止对手对系统进行主动攻击,如伪造,篡 改报文等。 改报文等。 鉴别或认证(authentication) 鉴别或认证(authentication)则是防止主动攻击的 重要技术, 重要技术,它对于开放的网络中的各种信息系统的 安全性有重要作用。 安全性有重要作用。 鉴别的主要目的: 鉴别的主要目的: 验证报文的发送者是真正的,而不是冒充的,此为信源 验证报文的发送者是真正的,而不是冒充的,此为信源 识别; 识别; 验证报文的完整性 在传送或存储过程中未被篡改, 完整性, 验证报文的完整性,在传送或存储过程中未被篡改, 重放或延迟等。 重放或延迟等。
信息工程学院
景旭
jingxu1818@
第8章 报文鉴别技术
1
报文鉴别的概念
报文鉴别( Authentication) 报文鉴别(Message Authentication) Message:消息、报文。 Message:消息、报文。 Authentication: 鉴别、认证。 Authentication: 鉴别、认证。 鉴别:消息的接收者对消息进行的验证。 鉴别:消息的接收者对消息进行的验证。 鉴别的主要目的: 鉴别的主要目的: 真实性:验证报文的发送者是真正的, 真实性:验证报文的发送者是真正的,而不是冒 充的,此为信源识别 信源识别; 充的,此为信源识别; 完整性:在传送或存储过程中未被篡改, 完整性:在传送或存储过程中未被篡改,重放或 延迟等
4
纯报文鉴别系统模型
5
报文鉴别系统模型说明
(1)在这个系统中的发送者通过一个公开的无干扰信道 (1)在这个系统中的发送者通过一个公开的无干扰信道 在这个系统中的发送者通过一个 将消息送给接收者,接收者不仅要收到消息本身, 将消息送给接收者,接收者不仅要收到消息本身, 而且还要验证消息是否来自合法的发送者及消息是 否经过篡改。 否经过篡改。 (2)系统中的密码分析者不仅要截收和破译信道中传送 (2)系统中的密码分析者不仅要截收和破译信道中传送 的密报,而且可伪造密文送给接收者进行欺诈( 的密报,而且可伪造密文送给接收者进行欺诈(将 其称为系统的窜扰者-----------tamper) 其称为系统的窜扰者------tamper) 。 (3)实际鉴别系统可能还要防止收方 实际鉴别系统可能还要防止收方、 (3)实际鉴别系统可能还要防止收方、发方之间的相互 欺诈。 欺诈。 (4)上述标出的鉴别编码器和鉴别译码器可抽象为鉴别 (4)上述标出的鉴别编码器和鉴别译码器可抽象为鉴别 函数。一个安全的鉴别系统, 函数。一个安全的鉴别系统,首先要选好恰当的鉴 别函数,然后在此基础上, 别函数,然后在此基础上,给出合理的鉴别协议 Protocol)。 (Authentication Protocol)。 6
报文鉴别系统的功能
从层次角度上来看,报文鉴别系统的功能一般可以划 层次角度上来看, 角度上来看 分成两个基本的层次: 分成两个基本的层次: 鉴别函数: (1)鉴别函数 在较低的层次上, (1)鉴别函数:在较低的层次上,系统需要提供某种报 文鉴别函数 f 来产生一个用于实现报文鉴别的鉴别 符或鉴别码; 符或鉴别码; (2)鉴别协议 鉴别协议: (2)鉴别协议:消息的接收者通过鉴别协议完成对报文 合法性的鉴别,底层的鉴别函数通常作为一个原语, 合法性的鉴别,底层的鉴别函数通常作为一个原语, 为高层鉴别协议的各项功能提供服务; 为高层鉴别协议的各项功能提供服务; 鉴别函数 f 是决定鉴别系统特性的主要因素。 是决定鉴别系统特性的主要因素。
采用报文鉴别码的鉴别方式
17
报文鉴别码的功能
• 如果B端通过比较发现MAC匹配,则可确信报文M没有 如果B端通过比较发现MAC匹配,则可确信报文M MAC匹配 完整性) 被篡改过 (完整性) –若攻击者更改报文内容而末更改MAC,则接收者 若攻击者更改报文内容而末更改MAC 若攻击者更改报文内容而末更改MAC, 计算出的MAC将不同于接收到的MAC MAC将不同于接收到的MAC; 计算出的MAC将不同于接收到的MAC; –由于攻击者不知道密钥K,故他不可能计算出一 由于攻击者不知道密钥K 由于攻击者不知道密钥 个与更改后报文相对应MAC MAC值 个与更改后报文相对应MAC值。 • 接收者B也能够确信报文M是来自发送者A的 (真实 接收者B也能够确信报文M是来自发送者A 性) –只有A了解密钥K,也只有A能够计算出报文M所对 只有A 只有 了解密钥K 也只有A能够计算出报文M 应的正确的MAC MAC值 应的正确的MAC值。
消息M对于B 消息M对于B来说 未知的,B ,B如何判 未知的,B如何判 断密文M 断密文M的合法性
9
对称密钥加密鉴别实现方式
• 问题:B如何判断收到的密文X的合法性? 问题: 如何判断收到的密文X的合法性? • 如果消息M是具有某种语法特征的文本,或者M本身 如果消息M是具有某种语法特征的文本,或者M 可通过分析Y的语法或结构特征。 具有一定的结构 :B可通过分析Y的语法或结构特征。 • 如果消息M是完全随机的二进制比特序列: B无法判 如果消息M是完全随机的二进制比特序列: 断是否正确恢复密文。 断是否正确恢复密文。 • 解决办法:强制明文使其具有某种结构。 解决办法:强制明文使其具有某种结构。 –这种结构易于识别、不能被复制,同明文相关, 这种结构易于识别、不能被复制,同明文相关, 这种结构易于识别 并且不依赖于加密。 并且不依赖于加密。 • 最简单的办法:对报文M进行加密以前,在报文上附 最简单的办法:对报文M进行加密以前, 加一个检错码(检错码形式可以多种多样, 加一个检错码(检错码形式可以多种多样,如使用贞 检验序列号或贞校验和) 检验序列号或贞校验和)。
2
网络通信的安全威胁
(1)泄漏:消息的内容被泄漏没有合法权限的人或过程。 (1)泄漏:消息的内容被泄漏没有合法权限的人或过程。 泄漏 加强消息和报文的保密性,通过加密手段 加强消息和报文的保密性 通过加密手段 (2)伪造 以假冒源点的身份向网络中插入报文; 伪造: (2)伪造:以假冒源点的身份向网络中插入报文; 防范的一般方法是消息鉴别技术, (3)消息篡改 内容篡改、序号篡改、 消息篡改: 防范的一般方法是消息鉴别技术 (3)消息篡改:内容篡改、序号篡改、时间篡改 ,数字 (4)行为抵赖 签名也有防信息伪造和篡改的能力, (4)行为抵赖 签名也有防信息伪造和篡改的能力,是 包括防止信源或信宿抵赖的鉴别技术 • 接收端否认收到某报文; 接收端否认收到某报文; • 源点否认发过某报文。 源点否认发过某报文。 数字签名 (5)流量分析:发现通信双方的通信方式。在一个面向 (5)流量分析:发现通信双方的通信方式。在一个面向 流量分析 的应用中, 连接的应用中 连接的应用中,可以用来确定连接的频率和持续时 间长度。在一个面向连接或无连接的应用中, 面向连接或无连接的应用中 间长度。在一个面向连接或无连接的应用中,可以 报文鉴别提供了一种证实收到的报文来自可信的源 用来确定报文数量和长度。 用来确定报文数量和长度。 点且未被篡改的过程, 点且未被篡改的过程,它也可证实序列编号和及时 性。
8
基于报文加密方式的鉴别—常规对程加密 基于报文加密方式的鉴别 常规对程加密
加密的同时提供保密和鉴别。 对称密钥加密方式 :加密的同时提供保密和鉴别。
密钥仅被A 密钥仅被A和B共享,A是唯一拥有密钥K和生成密文的一方。如 共享,A是唯一拥有密钥K和生成密文的一方。 ,A是唯一拥有密钥 果密文被恢复, 就可以知道M中的内容没有被篡改, 果密文被恢复,B就可以知道M中的内容没有被篡改,因为不 知道密钥K将无法改变密文X从而使明文Y产生变化。 知道密钥K将无法改变密文X从而使明文Y产生变化。
12
附加报文鉴别结构
• 终点B 终点B –接收密文 X; 接收密文 –用密钥K解密得到明文Y=DK(X),其中Y被视为附加 用密钥K 用密钥 解密得到明文Y=D (X),其中Y 校验码的消息, [M′‖C′]; 校验码的消息,即 Y= [M′‖C′]; –利用校验函数F 计算明文Y中消息部分的校验码 利用校验函数F 利用校验函数 计算明文Y F(M′)。若校验码相匹配, F(M′)=C′, F(M′)。若校验码相匹配,即F(M′)=C′,则可 确认报文是可信的,M′就是原始消息 就是原始消息M 确认报文是可信的,M′就是原始消息M,并且可 以确认该报文就是来自A 以确认该报文就是来自A的,因为任何随机的比特 序列是不可能具有这种期望的数学关系的。 序列是不可能具有这种期望的数学关系的。
报文鉴别码MAC 报文鉴别码
• 报文鉴别码或消息鉴别码(message 报文鉴别码或消息鉴别码( code,MAC): ):核心是一个类似于加 authentication code,MAC):核心是一个类似于加 密的算法C ()。 密的算法CK()。 • CK() 在密钥的作用下,以报文内容作为输入,其输 在密钥的作用下,以报文内容作为输入, 出值是一个较短的定长数据分组,也就是MAC MAC, 出值是一个较短的定长数据分组,也就是MAC,即: MAC = CK(M) • MAC被附加在报文中传输,用于消息的合法性鉴别。 MAC被附加在报文中传输 用于消息的合法性鉴别。 被附加在报文中传输, • 鉴别过程:假定通信双方共享一个密钥K。当源点A 鉴别过程:假定通信双方共享一个密钥K 当源点A 向终点B发送消息M 首先计算出该消息报文M 向终点B发送消息M时,首先计算出该消息报文M的 MAC值 )。MAC MAC被附加到原始报文发 MAC值: MAC = CK(M)。MAC被附加到原始报文发 送到接收者B 使用相同的密钥K对收到的报文M 送到接收者B。B使用相同的密钥K对收到的报文M执 行相同的计算并计算出新的MAC 并与收到的MAC MAC, MAC进 行相同的计算并计算出新的MAC,并与收到的MAC进 行比较。 行比较。 16