消息认证与数字签名
法
则。发方A根据这个法则对信源S进行编码,信源经编
码
后成为消息,M表示所有可能的消息集合。发方A通信
时,发送的是消息。用简单的例子说明设S={0,1},
M={00,01,10,11}, 定义四个不同的编码法则e0,e1,e2,e3:
00 01 10 11
e0 0 1
e1 0
1
e2 0 1
e3 0 1
消息序列后,按发方同样的方法对接收的
数据(或解密后)进行计算,应得到相应的r bit数据
消息认证与数字签名
17
2、数字签名
数字签名技术是实现交易安全的核心技 术之一,它的实现基础就是加密技术。
数字签名能够实现电子文档的辨认和验 证。数字签名是传统文件手写签名的 模拟,能够实现用户对电子形式存放 消息的认证。
消息认证与数字签名
18
数字签名
用以保护双方之间的数据交换不被第三方侵犯; 但它并不保证双方自身的相互欺骗。 假定A发送一个认证的信息给B,双方之间的争 议可能有多种形式:
B伪造一个不同的消息,但声称是从A收到的。 A可以否认发过该消息,B无法证明A确实发 了该消息
消息认证与数字签名
19
数字签名必须保证: ❖可验证:签字是可以被确认的 ❖防抵赖:发送者事后不承认发送报文并签名; ❖防假冒:攻击者冒充发送者向收方发送文件; ❖防篡改:收方对收到的文件进行篡改; ❖防伪造:收方伪造对报文的签名。 签名对安全、防伪、速度要求比加密更高。
消息认证与数字签名
13
这样就构成一个认证码MAC 。 •发方A和收方B在通信前先秘密约定使用的编 码法则。
•例如若决定采用e0 则以发送消息00代表信源 0,发送消息10代表信源1 。 •我们称消息00和10在e0之下是合法的,而消 息01和11在e0之下不合法。 •收方将拒收这二个消息。
消息认证与数字签名
消息认证与数字签名
10
2 认证函数
可用来做认证的函数分为三类
(1) 信息加密函数(Message
encryption)
用完整信息的密文作为对信息的认证
(2) 信息认证码MAC(Message
Authentication Code)
是对信源消息的一个编码函数
(3) 散列函数(Hash Function)
前者能够同时提供认证和保密两种 功能;
而后者则只是纯粹的认证系统。
消息认证与数字签名
8
③:有仲裁认证系统与无仲裁认证系统。
传统的认证系统只考虑了通信双方互相信任, 共同抵御敌方的主动攻击的情形, 此时系统中只有 参与通信的发方和接收方及发起攻击的敌方, 而不 需要裁决方。因此, 称之为无仲裁人的认证系统。
消息认证与数字签名
9
④:有分裂的认证系统与无分裂的认证系统。
一个认证系统中,发方在将信源信息发送给合 法接收方时,先将该信息利用共同约定的编码规 则编码成为消息, 把消息在公共信道上发送; 接 收方接收到从发方发来的消息后, 利用掌握的编 码规则破解消息得到实际发方要发送的信息。
一般地, 编码规则将一个信息编码成为一个对 应的消息, 这时称为无分裂的认证码; 若编码规 则编码一个信息成为多个消息, 则称为是有分裂 的认证码。
认证系统可以按下列4种方式进行分类
消息认证与数字签名
6
①:条件安全认证系统与无条件安全认证系统。
无条件安全性又称理论安全性, 敌方破译认证系统所作的任 何努力都不会比随机选择碰运气更优。
条件安全性又称实际安全性, 即认证系统的安全性是根据破 译该系统所需的计算量来评价的。
消息认证与数字签名
7
②:有保密功能的认证系统与无保密 功能的认证系统。
3. 伪造:从一个假冒信息源向网络中插入消息 4. 内容修改:消息内容被插入删除变换修改 5. 顺序修改:插入删除或重组消息序列 6. 时间修改:消息延迟或重放 7. 否认:接受者否认收到消息发送者否认发送过消 息
消息认证与数字签名
3
§5.1 消息认证
❖消息认证就是验证消息的完整性. 当接收方收到发送方的报文时, 接收方能够验证收到的报文是真 实的未被篡改的。
14
❖ 信息的认证和保密是不同的两个方面。
❖ 一个认证码,可具有保密功能也可没有保密 功能
消息认证与数字签名
15
消息认证
❖ 消息认证是使预定的消息接收者能够检验收到的消 息是否真实的方法。检验内容应包括: ❖ (1)证实报文的源和宿 ❖ (2)报文内容是否曾受到偶然的或有意的篡改 ❖ (3)报文的序号和时间栏
第4章 消息认证与数字签名
消息认证与数字签名
1
❖ 公钥密码体制的一种最重要的应用是数字签 名,数字签名通常需要与散列函数结合起来 使用。
消息认证与数字签名
2
问题的提出-通信威胁 1. 泄露:把消息内容发布给任何人或没有合法密钥 的进程
2. 流量分析:信息流的结构模式在一个面向连接的 应用中可以确定连接的频率和持续时间长度
是一个公开的函数,它将任意长的信息
映射成一个固定长度的信息
消息认证与数字签名
11
信息加密函数作认证 信息加密函数分二种: 一种是常规的对称密钥加密函数; 另一种是公开密钥的双密钥加密函 数。
消息认证与数字签名
12
信息认证码(MAC)
设S为通信中的发方A发送的所有可能的信源集合
为了达到防窜扰的证与数字签名
4
保密和认证同时是信息系统安 全的两个方面,但它们是两个 不同属性的问题,认证不能自 动提供保密性,而保密性也不 能自然提供认证功能。
消息认证与数字签名
5
1、认证系统
认证则主要是为了防止第三方的主动攻击 。
认证系统的目的有两个: 第一, 信源识别,即验证发信 人确实不是冒充的; 第二, 检验发送信息的完整性, 也就是说, 即使信息确实是经过授权的信源发送者 发送的, 也要验证在传送过程中是否被篡改, 重放 或延迟。
总之,消息认证使接收者能识别: 消息的源,内容的真伪,时间性和意定的信宿 ❖ 这种认证只在相应通信的双方之间进行,而不允许 第三者进行上述认证。认证不一定是实时的,可用消 息认证码MAC对消息做认证
消息认证与数字签名
16
❖利用函数f和密钥k, 对要发送的明文x或 密文y变换成r bit的消息认证码f(k,x)(或 f(k,y)) ,将其称为认证符附加在x(或y)之 后发出,x//As(或y//As)表示,其中“//” 符号表示数字的链接。接收者收到发送的
