[精选]消息认证与消息完整性36038.pptx-淘文阁

资源描述

《[精选]消息认证与消息完整性36038.pptx》由会员分享，可在线阅读，更多相关《[精选]消息认证与消息完整性36038.pptx（27页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-1-信息安全支撑技术信息安全支撑技术信息保密技术信息保密技术信息认证技术信息认证技术授权管理与访问控制技术授权管理与访问控制技术安全管理技术安全管理技术-2-第二部分第二部分信息安全支撑技术信息安全支撑技术第第 3 3 章章信息认证技术信息认证技术 -3-信息认证技术。通过数字签名、信息认证技术。通过数字签名、信息摘要以及身份认证理论和技术，信息摘要以及身份认证理论和技术，实现信息完整性检测；保护信息的实现信息完整性检测；保护信息的抗否认性。利用知识、推理、生物抗否认性。利用知识、推理、生物特征和认证的可信协议及模型完成特征和认证的可信协议及模型完成实体的身份认证，防止身份的假冒。实体的身

2、份认证，防止身份的假冒。第第3 3章章信息认证技术信息认证技术-4-第第3 3章章信息认证技术信息认证技术安全服务安全服务安安全全机制机制加密加密数字数字签名签名访问访问控制控制数据完数据完整性整性鉴别鉴别交换交换业务流业务流填充填充路由路由控制控制公证公证认证服务认证服务YY-Y-访问控制服务访问控制服务-Y-机密性服务机密性服务Y-YY-完整性服务完整性服务YY-Y-抗抵赖服务抗抵赖服务-Y-Y-Y-5-3.3.2 3.3.2 消息认证和消息认证和消息完整性消息完整性第第3 3章章信息认证技术信息认证技术-6-3.3.2 消息认证消息认证消消息息认认证证是是研研究究使使发发送送信信息

3、息具具有有被被验验证证的的能能力力，使使接接收收者者或或第第三三方方能能够够识识别别和和确认其真伪的技术。确认其真伪的技术。-7-1.1.认证系统模型认证系统模型3.3.2 消息认证消息认证信宿信源认证编码器认证译码器窜扰者密钥源安全信道.信源、信源、.信宿、信宿、.消息完整性、消息完整性、.消息的序号和时间。消息的序号和时间。主要机制包括：加密、数字签名、主要机制包括：加密、数字签名、认证码、序列完整性、身份认证等。认证码、序列完整性、身份认证等。-8-信息认证技术信息认证技术安全服务安全服务安安全全机制机制加密加密数字数字签名签名访问访问控制控制数据完数据完整性整性鉴别鉴别交换交换业务流业

4、务流填充填充路由路由控制控制公证公证认证服务认证服务YY-Y-访问控制服务访问控制服务-Y-机密性服务机密性服务Y-YY-完整性服务完整性服务YY-Y-抗抵赖服务抗抵赖服务-Y-Y-Y-9-某种函数某种函数产生产生认证码认证码完整性认证完整性认证2.2.认证码认证码认证协议认证协议消息完整性认证机制消息完整性认证机制用于鉴别消息的值用于鉴别消息的值低低层层的的函函数数用用作作高高层层认认证证协协议议的的原原语语。认证协议能使接收者完成消息的认证。认证协议能使接收者完成消息的认证。-10-认认证证系系统统设设计计者者的的任任务务是是构构造造好好的的认认证证码码（Authentication Co

5、de），使使接收者受骗概率极小化。接收者受骗概率极小化。3.2.3 消息认证消息认证-11-产生认证码的函数归结为产生认证码的函数归结为:*消消息息加加密密：以以整整个个消消息息的的密密文文作作为为它它的的认认证码。证码。*消消息息认认证证码码(MAC)：以以一一个个消消息息的的公公共共函函数数和和一一个个密密钥钥作作用用于于消消息息，产产生生一一个个定定长长分分组，作为认证码。组，作为认证码。MessageAuthenticationCode*散散列列函函数数（MDC)：一一个个将将任任意意长长度度的的消消息息映映射射为为定定长长的的散散列列值值的的公公共共函函数数，以以散散列列值作为认证码

6、。值作为认证码。Manipulationdetectioncode3.2.3消息认证消息认证-12-1)消息认证码消息认证码基于分组密码算法的基于分组密码算法的MAC基于散列函数的基于散列函数的MAC3.2.3消息认证消息认证基于基于DES的报文认证码的报文认证码(DES-CBC-MAC)-13-主要应用方式：主要应用方式：a)M|CK(M)提供鉴别提供鉴别K仅仅A,B共享共享;b)EK2M|CK1(M)提供鉴别提供鉴别K1仅仅A,B共享共享;提供保密提供保密K2仅仅A,B共享共享c)EK2M|CK1(EK2M)提供鉴别提供鉴别K1仅仅A,B共享共享;提供保密提供保密K2仅仅A,B共享共享;3

7、.2.3消息认证消息认证-14-1)消息认证码消息认证码基于分组密码算法的基于分组密码算法的MAC基于散列函数的基于散列函数的MAC消息的散列值由只有通信双方知道的秘密密钥消息的散列值由只有通信双方知道的秘密密钥K来控制。来控制。HMAC-SHA-13.2.3消息认证消息认证-15-2)散列函数散列函数散列算法散列算法MD5报文摘要算法报文摘要算法按按512bit块来处理输入块来处理输入,产生产生128bit报文摘要作为输出报文摘要作为输出SHA安全散列算法安全散列算法(SHA-1)按按512bit块来处理输入块来处理输入,产生产生160bit报文摘要作为输出报文摘要作为输出SHASHA安全散

9、-17-3.数字签名数字签名数字签名在数字签名在ISO7498-2标准中的定标准中的定义为：附加在数据单元上的一些数据，义为：附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种或是对数据单元所做的密码变换，这种数据和变换允许数据单元的接收者用以数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，确认数据单元来源和数据单元的完整性，并保护数据，防止被他人（如接收者）并保护数据，防止被他人（如接收者）进行伪造。进行伪造。3.2.3消息认证消息认证-18-信息认证用来保护通信双方免受任信息认证用来保护通信双方免受任何第三方的攻击，何第三方的攻击，数字签名除了可以防数字

10、签名除了可以防止第三方攻击还用来防止通信双方的互止第三方攻击还用来防止通信双方的互相攻击。相攻击。数字签名是实现认证、抗抵赖的主要工具。数字签名是实现认证、抗抵赖的主要工具。用于解决否认、伪造、篡改及冒充等问题。用于解决否认、伪造、篡改及冒充等问题。3.2.3消息认证消息认证-19-p数字签名的实现方法数字签名的实现方法直接数字签名直接数字签名利用公钥加密算法进行签名和验证利用公钥加密算法进行签名和验证*使用发方的私有密钥对整个报文加密使用发方的私有密钥对整个报文加密;*使用发方的私有密钥对报文的散列码进行加密使用发方的私有密钥对报文的散列码进行加密;3.2.3消息认证消息认证-20-仲裁数字

12、整性检测序列完整性检测检测数据项的重放、重排、丢失等。检测数据项的重放、重排、丢失等。一般方法：一般方法：(1)(1)在签名、加密之前，给数据附加一个在签名、加密之前，给数据附加一个完整性序列号完整性序列号(2)(2)在签名、加密过程中利用数据项上的在签名、加密过程中利用数据项上的链产生一个密码链链产生一个密码链3.2.3消息认证消息认证-24-6.6.抗抵赖抗抵赖消息的否认分两种：起源否认和传递否认消息的否认分两种：起源否认和传递否认抗起源否认机制：抗起源否认机制：(1)(1)发送者签名发送者签名 (2)(2)可信第三方签名可信第三方签名抗传递否认机制：抗传递否认机制：(1)(1)接收者签名确认接收者签名确认 (2)(2)可信传递代理确认可信传递代理确认3.2.3消息认证消息认证-25-认证技术包括对消息完整性的认证和身认证技术包括对消息完整性的认证和身份认证。份认证。完整性服务的保证主要可以使用完整性服务的保证主要可以使用消息完整性机制消息完整性机制数字签名机制数字签名机制数字签名也是提供抗抵赖服务的主要机数字签名也是提供抗抵赖服务的主要机制。一般要引入公证的第三方。制。一般要引入公证的第三方。小结小结-26-思考：思考：为保证文档流转的为保证文档流转的真实性真实性，设计保护方案。，设计保护方案。-27-演讲完毕，谢谢观看！

展开阅读全文