文档介绍：信息安全导论
第五讲
消息鉴别和数字签名
华中科技大学图象所
信息安全研究室
5/11/2018
1
内容提要
消息鉴别
散列算法
数字签名
5/11/2018
2
讨论议题
鉴别的需求
鉴别函数
鉴别函数的构造
5/11/2018
3
安全的信息交换应满足的性质
保密性(Confidentiality)
完整性(Integrity)
数据完整性,未被未授权篡改或者损坏
系统完整性,系统未被非授权操纵,按既定的功能运行
可用性(Availability)
鉴别(Authenticity)
实体身份的鉴别,适用于用户、进程、系统等
消息鉴别:证实收到的消息来自可信的源点且未被篡改的过程。
不可否认性(Non-repudiation)
防止源点或终点的抵赖
5/11/2018
4
通信系统典型攻击
①窃听
②业务流分析
③消息篡改
内容修改:消息内容被插入、删除、修改。
顺序修改:插入、删除或重组消息序列。
时间修改:消息延迟或重放。
④冒充:从一个假冒信息源向网络中插入消息
⑤抵赖:接受者否认收到消息;发送者否认发送过消息。
5/11/2018
5
鉴别的目的
鉴别的主要目的有二:
第一,验证信息的发送者是真正的,而不是冒充的,此为信源识别;
第二,验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟等。
5/11/2018
6
讨论议题
鉴别的需求
鉴别函数
鉴别函数的构造
5/11/2018
7
鉴别模型
一个单纯鉴别系统的模型
5/11/2018
8
鉴别系统的组成
鉴别编码器和鉴别译码器可抽象为鉴别函数。
一个安全的鉴别系统,需满足
(1)一定的接收者能够检验和证实消息的合法性、真实性和完整性
(2)消息的发送者和接收者不能抵赖
首先要选好恰当的鉴别函数,该函数产生一个鉴别标识,然后在此基础上,给出合理的鉴别协议(Authentication Protocol),使接收者完成消息的鉴别。
5/11/2018
9
鉴别函数
用于产生鉴别符的鉴别函数分为三类:
消息加密函数(Message encryption)
用完整信息的密文作为对信息的鉴别。
消息鉴别码MAC(Message Authentication Code)
公开函数+密钥产生一个固定长度的值作为鉴别标识
散列函数(Hash Function)
一个散列函数以一个变长的报文作为输入,并产生一个固定长度的散列码(有时也称报文摘要)作为输出。是一个公开的函数。
5/11/2018
10