信息认证的原理和技术

4.完整性认证的杂凑函数技术----使用方法
因此,为检查有意的篡改和伪造,必须:
(1) 将报文与摘要分开存放;
或：(2) 将报文与摘要之一,用自己掌握的秘
密信息信息处理后放在一起.
(A)
报文
杂凑函数
报文摘要
(B)
报文
杂凑函数
签名
报文摘要
(C)
报文
杂凑函数
报文摘要
加密
方法C的特例：
• 选择一个随机数作为报的开头；
数生成与伪随机数生成等。
报文
杂凑函数
报文摘要
4.完整性认证的杂凑函数技术----优缺点
由于报文摘要不包含报文持有者的秘密信 息,故
优点: 任何人都可对报文的“指纹”进行检 验；
缺点: 掌握报文的人都可生成报文的“指 纹”.
上述缺点导致当将报文及其指纹放在一起 时,只能检验报出文对报文无杂意凑的函数修改,不报文能摘要检验出有 意的篡改或伪造.
n分组明文 m = ( m1 , m2 ,…, mn )的校验码分组为
Cnm+11为认证m码2 。r m m 3n 1 m 1 m 4 m …n
校验码 m n1
Ek (x) Ek (x) Ek (x) Ek (x) …
Ek (x)
认证码
c1
c2
c3
c4
…
c n 1
(1) 仅需对明文认证,而不需加密时,需传送明
文m和认证码Cn+1； (2) 既需对明文认证,又需要加密时,需传送密
文C和认证码Cn+1
例1 报文内容的认证问题 ----检查报文在传输或存储过程中是否遭到有意或无意的篡改
方法: 加密: (1) 将明文增加一个检验码分组,使 它是前面所有分组的函数（不能是模2和）; (2) 利用分组密码的CBC模式和共享密钥 (文件加密密钥)对扩展后的明文加密; 脱密并认证:脱密并检验所得明文分组的模 2和是否为0,为0时接受明文;不为0时否认明文.
同样的方法可用于产品防伪、 手机充值卡防伪等其它商品的防伪 之中。
可用于解决金融系统对用户的 身份认证中
4.完整性认证的杂凑函数技术
定义：
杂凑函数是将无论多长的报文都压缩
（或扩张）为给定长度的值，这个值称为杂
凑值或Hash值或报文摘要。
Baidu Nhomakorabea
该杂凑值就是对应报文的“指纹”.它主
要用于数据完整性、数字签名、认证和随机
3. 完整性认证的分组密码技术
----------- 局限性 ------------
(1) 文件的认证码只能由自己和指定人检 验,无法实现多人检验;
(2) 文件认证码的生成者和检验者必须拥 有共同的利益，不能相互抵赖和相互伪造。
(3) 第三者无法裁决生成者和验证者之间 出现的争议。
3. 报文完整性认证的分组密码技术
• 将该随机数与报文合在一起杂凑； • 摘要值和报文送给对方； • 随机数秘密存放,必要时(对方不必伪造时)再送给 对方检验。
随机数
报报文文
杂凑函数
报文摘要
用户选择 并秘密存放
随机数
事后某时刻
例4 名酒电话防伪的技术----杂凑函数方法
Step1 酒厂选择一个杂凑函数； Step2 酒厂选择一个128比特的随机数,将它与该随 机数的编号一起作为防伪码置于酒瓶盖中,并将防伪码 的编号和杂凑值存于数据库中; 检验方法: 用户输入防伪码后,酒厂数据库计算其杂凑值,并 通过其编号查出数据库中的杂凑值,将二者比较.二者 不一致时判定防伪码假;一致时再检查数据库中是否有 该码已检验过的记录.若无,则判定防伪码真,并记录检 验时间;若有记录,告知用户该酒的检验时间.
2. 能实现完整性认证的密码技术
(1) 分组密码技术的正确应用 (2) 具有认证功能的序列密码 (3) 杂凑函数技术 (4) 数字签名技术 其中最经济的技术是分组密码技术 。
3. 完整性认证的分组密码技术
关键技术: (1) 文件的制造者和检验者共享一个密钥； (2) 文件的明文必须具有检验者预先知道的 冗余度； (3) 文件的制造者用共享密钥对具有约定冗 余度的明文用适当的方式加密； (4) 文件的检验者用共享密钥对密文脱密, 并检验约定冗余度是否正确。
问题：如何防止电脑彩票的伪造问题。 方法：（1）选择一个分组密码算法和一个认证密钥， 将他们存于售票机内；
（2）将电脑彩票上的重要信息，如彩票期号、 彩票号码、彩票股量、售票单位代号等重要信息按某 个约定的规则作为彩票资料明文；
（3）对彩票资料明文扩展一个校验码分组后， 利用认证密钥和分组密码算法对之加密，并将得到的 最后一个分组密文作为认证码打印于彩票上面； 认证过程：执行（3）,并将计算出的认证码与彩票上 的认证码比较，二者一致时判定该彩票是真彩票，否 则判定该彩票是假彩票。
例2 报文源、报文宿、报文时间的认证 ----检查报头中声称的来源地和目的地是否正确
方法: 将包含报文源、报文宿、报文时间、(明 传的)会话密钥等信息的报头看作明文,按报文 内容认证类似的方式处理，但报头保留其明文 而不保留密文，最后一 个密文分组作为认证 码。
例3 电脑彩票的防伪技术
----彩票中心检查兑奖的电脑彩票是否是自己发行的
(1) 文件的制造者和检验者共享一个密钥； (2) 文件的明文m产生一个校验码分组 r ； n分组明文 m = ( m1 , m2 ,…, mn )的校验码分组为
r m n 1 m 1 m n
注意：这里的逐分组加法 + 不能是逐位模2加。 (3) 采用分组密码的CBC模式，对附带校验
码的已扩充的明文(m, r)进行加密，得到的最后 一个密文分组就是认证码；
一、 完整性认证及其应用
1. 完整性认证的含义 完整性认证是一个“用户”检验它收到 的文件是否遭到第三方有意或无意的篡改。 因此，完整性认证： • 不需检验文件的制造者是否造假； • 文件的制造者和检验者利益一致，不需互 相欺骗和抵赖。
根据应用对象不同，“用户”的概念可以 是： • 文件的接收者 • 文件的阅读者 • 一个被登陆的设备(如取款机、密码机等）
《信息安全概论》课程幻灯片
第8讲 信息认证的原理和技术
主要内容
• 完整性认证及其应用 • 数字签名技术 • 许诺认证 • 身份认证方法的非密码方法
信息认证的内容
(1) 发方的身份； (2) 收方的身份； (3) 内容的真伪； (4) 时间的真伪
认证方法的分类：
(1) 利用已知的信息； 如口令、身份号码、证书、秘密密钥或公开 密钥、书籍中某页的单词 (2) 利用拥有的信息： ---- 指物理设备，如IC卡、口令生成器 (3) 利用固有的信息：----非密码技术 如指纹、手写签名、人眼的红膜等生物特征