武汉轻工大学（武汉工业学院）：《计算机信息安全》课程教学资源（PPT课件讲稿）第七章 消息认证与数字签名

第七章消息认证与数字

第七章 消息认证与数字 签名

回顾与总结 对称密码算法 运算速度快、密钥短、多种用途、历史悠久。 密钥管理困难(分发、更换) 非对称密码算法 只需保管私钥、可以相当长的时间保持不变、 需要的数目较小 运算速度慢、密钥尺寸大、历史短

回顾与总结 对称密码算法 ◼ – 运算速度快、密钥短、多种用途、历史悠久 ◼ – 密钥管理困难（分发、更换） 非对称密码算法 ◼ – 只需保管私钥、可以相当长的时间保持不变、 需要的数目较小 ◼ – 运算速度慢、密钥尺寸大、历史短

信息安全的需求 保密性( Confidentiality) ●完整性( Integrity 数据完整性,未被未授权篡改或者损坏 系统完整性,系统未被非授权操纵,按既定 的功能运行 可用性( Availability) 不可否认性( Non-repudiation) 一防止源点或终点的抵赖

信息安全的需求 保密性（ Confidentiality） 完整性（Integrity） ◼ – 数据完整性，未被未授权篡改或者损坏 ◼ – 系统完整性，系统未被非授权操纵，按既定 的功能运行 可用性（Availability） 不可否认性（ Non-repudiation） ◼ – 防止源点或终点的抵赖

7.1信息认证 保证信息的完整性和抗否认性 通过信息认证和数字签名来实现

7.1 信息认证 保证信息的完整性和抗否认性 通过信息认证和数字签名来实现

通信系统典型攻击 窃听 消息篡改 内容修改:消息内容被插入、删除、修改。 顺序修改:插入、删除或重组消息序列 时间修改:消息延迟或重放 ·冒充:从一个假冒信息源向网络中插入消 抵赖:接受者否认收到消息;发送者否认 发送过消息

通信系统典型攻击 窃听 消息篡改 ◼ 内容修改：消息内容被插入、删除、修改。 ◼ 顺序修改：插入、删除或重组消息序列。 ◼ 时间修改：消息延迟或重放。 冒充：从一个假冒信息源向网络中插入消 息 抵赖：接受者否认收到消息；发送者否认 发送过消息

消息认证( Message Authentication) 是一个证实收到的消息来自可信的源点且未被 篡改的过程。(防范第三方攻击) 数字签名( Digital Signature) 是一种防止源点或终点抵赖的鉴别技术。(防 范通信双方的欺骗)

消息认证（Message Authentication)： ◼ 是一个证实收到的消息来自可信的源点且未被 篡改的过程。（防范第三方攻击） 数字签名（Digital Signature） ◼ 是一种防止源点或终点抵赖的鉴别技术。（防 范通信双方的欺骗）

信息认证 认证的目的 认证模型 认证函数

认证的目的 认证模型 认证函数 信息认证

认证的目的 验证信息的完整性,在传送或存储过程中 未被篡改,重放或延迟等

认证的目的 验证信息的完整性，在传送或存储过程中 未被篡改，重放或延迟等

认证系统的组成 认证编码器和鉴别译码器可抽象为认证函数。 ●一个安全的认证系统,需满足 意定的接收者能够检验和证实消息的合法性、 真实性和完整性 除了合法的消息发送者,其它人不能伪造合法的消息 ·首先要选好恰当的鉴别函数,该函数产生一个鉴 别标识,然后在此基础上,给出合理的认证协议 ( Authentication protoco),使接收者完成消息 的认证

认证系统的组成 认证编码器和鉴别译码器可抽象为认证函数。 一个安全的认证系统，需满足 ◼ 意定的接收者能够检验和证实消息的合法性、 真实性和完整性 ◼ 除了合法的消息发送者，其它人不能伪造合法的消息 首先要选好恰当的鉴别函数，该函数产生一个鉴 别标识，然后在此基础上，给出合理的认证协议 (Authentication Protocol)，使接收者完成消息 的认证

认证函数 可用来做鉴别的函数分为三类: (1)消息加密函数 Message encryption)用一 完整信息的密文作为对信息的鉴别 (2)消息认证码MAc( Message Authentication Code)公开函数+密钥产生 个固定长度的值作为鉴别标 (3)散列函数( Hash Function)是一个公开 的函数,它将任意长的信息映射成一个固 定长度的信息

认证函数 可用来做鉴别的函数分为三类： (1) 消息加密函数(Message encryption)用 完整信息的密文作为对信息的鉴别。 (2) 消息认证码MAC(Message Authentication Code)公开函数+密钥产生 一个固定长度的值作为鉴别标识 (3) 散列函数(Hash Function)是一个公开 的函数，它将任意长的信息映射成一个固 定长度的信息