报文鉴别技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
概述(2、报文鉴别的必要性)
网络通信安全威胁 泄漏 • 消息的内容被泄漏给没有合法权限的人。 行为抵赖 • 接收端否认收到某报文; • 源点否认发过某报文。
概述(3、报文鉴别系统的功能)
从层次角度上来看, 从层次角度上来看,报文鉴别系统的功能一般 可以划分成两个基本的层次: 可以划分成两个基本的层次:
参考文献
[1]熊平,信息安全原理及应用[M].清华大学出版社,2009 [2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006 [3]阙喜戎,孙锐,龚向阳.信息安全原理及应用[M].北京:清华大 学出版社,2003.07 [4]赖溪松,韩亮,张真诚.计算机密码学及其应用[M].北京:国防 工业出版社,2001 [5]王张宜,李波,张焕国.Hash函数的安全性研究[J].计算机工程 与应用,2005.12 [6]田立勤,林闯.报文分类技术的研究及其应用[J].计算机研究 与发展,2003.06 [7]孙毅,刘彤,蔡一兵,胡金龙,石晶林.报文分类算法研究[J].计 算机应用研究,2007.04
基于报文加密方式的鉴别
解决办法例子: 解决办法例子:附加报文鉴别结构
基于报文加密方式的鉴别
2 .公开密钥加密方式 :提供报文鉴别和签名功能 ,不提供加密 公开密钥加密方式 功能。 功能。
报文鉴别码
另一种可行的消息鉴别技术是使用报文或消息鉴别码 (message authentication code,MAC):核心是一个类 似于加密的算法CK()。 CK() 在密钥的作用下,以报文内容作为输入,其输出值是一 个较短的定长数据分组,也就是MAC,即:MAC=CK(M) MAC被附加在报文中传输,用于消息的合法性鉴别。 MAC
根据鉴别符的生成方式,鉴别函数可以分为以下几类: 根据鉴别符的生成方式,鉴别函数可以分为以下几类: 基于报文加密方式的鉴别,以整个报文的密文作为鉴别符。 报文鉴别码(MAC方式)。 散列函数方式,采用一个公共散列函数,将任意长度的报文映 射为一个定长的散列值,并以散列值作为鉴别符。
基于报文加密方式的鉴别
散列函数报文鉴别
2.基本的散列函数报文鉴别 基本的散列函数报文鉴别
散列函数报文鉴别
3.散列函数的特性 散列函数的特性 散列函数H()的输入可以是任意大小的数据块。 散列函数H()的输出是定长。 计算相对简单,易于用软件或硬件实现。 单向性:对任意散列码值h,要寻找一个M,使 H(M)=h在计 算上是不可行的。 弱抗冲突性(weak collision resistance):对任何给定的 报文M,若要寻找不等于M的报文M1 使H(M1) = H(M)在计 算上是不可行的。该性质能够防止伪造 。 强抗冲突性(stronge collision resistance):要找到两个 生日攻击:该方法没有利用Hash函数的结构和任 报文M和N使H(M)=H(N)在计算上是不可行的。该性质指出 何代数弱性质,它只依赖于消息摘要的长度,即 了散列算法对“生日攻击”的抵抗能力。 Hash值的长度。ห้องสมุดไป่ตู้种攻击对Hash函数提出了一个 必要的安全条件,即消息摘要必须足够长。
报文鉴别码
1.采用报文鉴别码的鉴别方式 采用报文鉴别码的鉴别方式
报文鉴别码
报文鉴别码的功能 如果B端通过比较发现MAC匹配,则可确信报文M没有被篡改 过(完整性) 若攻击者更改报文内容而未更改MAC,则接收者计算出的 MAC将不同于接收到的MAC; 由于攻击者不知道密钥K,故他不可能计算出一个与更改后 报文相对应的MAC值。 接收者B也能够确信报文M是来自发送者A的(真实性) 只有A了解密钥K,也只有A能够计算出报文M所对应的正确 的MAC值。
报文鉴别技术
—XXXXX
2012.03.20
主要内容
1 3 2 3 4
概述
基于报文加密方式的鉴别
报文鉴别码
散列函数报文鉴别
概述(1、报文鉴别的概念)
什么是报文鉴别( Authentication) 什么是报文鉴别(Message Authentication) Message:消息、报文。 Authentication:鉴别、认证。 鉴别:消息的接收者对消息进行验证。 • 真实性:消息确实来自于其真正的发送者,而非假冒。 • 完整性:消息的内容没有被篡改。
概述(2、报文鉴别的必要性)
网络通信安全威胁 伪造 • 以假冒源点的身份向网络中插入报文(例如,攻击者伪 造消息发送给目的端,却声称该消息源来自一个已授权 的实体); • 攻击者以接受者名义伪造假的确认报文。 消息篡改 • 内容篡改:以插入、删除、调换或修改等方式篡改消息 ; • 序号篡改:在依赖序号的通信协议中(如TCP),对通信 双方报文序号进行篡改,包括插入、删除和重排序等; • 时间篡改:对报文进行延迟或回放,破坏其时间上的完 整性。
1. 对称密钥加密方式 :加密的同时提供保密和鉴别。 加密的同时提供保密和鉴别。
基于报文加密方式的鉴别
问题:B如何判断收到的密文X的合法性? 如果消息M是具有某种语法特征(Y)的文本,或者M本身具有一 定的结构(Y):B可通过分析Y的语法或结构特征。 如果消息M是完全随机的二进制比特序列:B无法判断是否正确 恢复密文。 解决办法:强制明文使其具有某种结构。 这种结构易于识别、不能被复制,同明文相关,并且不依 赖于加密。
散列函数报文鉴别
1.散列函数 散列函数 散列函数(Hash Function):哈希函数、摘要函数。 若对相当长的文件通过签名认证怎么办?如一个合法文件有数 兆字节长,若按160比特分划成一块一块用相同的密钥独立地 签每一个块然而这样太慢。 解决办法引入可公开的密码散列函数(Hash function) 。它将 取任意长度的消息做自变量,结果产生规定长度的消息摘要, 如使用数字签名标准DSS消息摘要为160比特, 然后签名消 息摘要。
–鉴别算法:在较低的层次上,系统需要提供某种报文鉴别函数 f来产生一个用于实现报文鉴别的鉴别符或鉴别码; –鉴别协议:消息的接收者通过鉴别协议完成对报文合法性的鉴 别,底层的鉴别函数通常作为一个原语,为高层鉴别协议的各项 功能提供服务;
–鉴别函数f是决定鉴别系统特性的主要因素。
概述(4、报文鉴别函数的分类)