第七讲公钥密码与报文鉴别郑燕飞郑燕飞认证与认证系统认证与认证系统认证(Authentication)是防止主动攻认证(Authentication)是防止主动攻击的重要技术,对开发系统安全性有重要作用.认证的主要目的认证的主要目的�实体认证(发送者非冒充)�消息认证(验证信息的完整性)2007-4-6公钥密码与报文鉴别2认证与认证系统(C)认证与认证系统(Cont.)网络环境中的攻击(认证的需求)网络环境中的攻击(认证的需求)�1.泄漏�2.通信量分析�3.伪装(假报文)�3.伪装(假报文)�4.内容篡改(插入,删除,调换和修改)5序号篡改(报文序号的修改)�5.序号篡改(报文序号的修改)�6.计时篡改(报文延迟或回放)�7.抵赖(否认收或发某报文)12加密3~6报文认证7数字签名(3~6)2007-4-6公钥密码与报文鉴别31,2加密,36报文认证,7数字签名(36)保密和认证同时是信息系统安全的两个方面但它保密和认证同时是信息系统安全的两个方面,但它们是两个不同属性的问题,认证不能自动提供保密性,而保密性也不能自然提供认证功能。一个纯认证系统证系统的模型如下图所示:窜扰者信宿信源认证编码器认证译码器信道信道安全信道密钥源2007-4-6公钥密码与报文鉴别4认证与认证系统认证与认证系统三类产生认证符的函数三类产生认证符的函数�报文加密以整个报文的密文为认证码;�报文认证码(MAC)�报文认证码(MAC)以报文和密钥为输入的公共函数产生的定长值作为认证符;作为认证符;�散列函数个将任意长度的报文映射为定长的散列值一个将任意长度的报文映射为定长的散列值的公共函数,以散列值作为认证符;2007-4-6公钥密码与报文鉴别5报文加密提供认证报文加密提供认证常规加密常规加密下图的通信双方,用户A为发信方,用户B为接收方。用户B接收到信息后,通过解密来判决信息是否来自A,信息是否是完整的,有无判决信息是否来自A,信息是否是完整的,有无窜扰。信源信宿信宿MEEk(M)DM方方kkA方B方kkDk(Ek(M))常规加密具有机密性可认证2007-4-6公钥密码与报文鉴别6常规加密:具有机密性,可认证常规加密常规加密问题:如果报文是任意比特的组合,接收方没有自动的方法确定报文的合法性.解决方案:强调明文的某种结构,这种结构决,是易于识别但不能复制且无需加密的.2007-4-6公钥密码与报文鉴别7FDMMEMFDMMKEK比较FCK(M||F(M))F(M)F(M)K(||())源点终点MFEDMKE(M)||FF(E(M))EK(M)F(M)K比较2007-4-6公钥密码与报文鉴别8F(EK(M))源点终点常规(对称)加密与认证的关系A>B:E(KM)常规(对称)加密与认证的关系A->B:E(K,M...
