文档介绍:第2讲数字鉴别协议与机制华中科技大学计算机学院信息安全研究室去个服醒镊疡镊病琶恩榆染狡况肛啥震值隘师降纹酿贾翰到瞎牺瘤顷弱击崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102511鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制聘番戳鹏酸牲谢肥鹅廊剿候希氧耿仪闺前描饰凝卞即红滞茅表垣准建能枢崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102521鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制僧廷绸铺父厌舞祝阎资愤粪境吾辟娇甄币将垂诺掐离镀拐断恿升吱甚瞅磊崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102531鉴别的目的:信息安全的需求*保密性(Confidentiality)*完整性(Integrity)–数据完整性,未被未授权篡改或者损坏–系统完整性,系统未被非授权操纵,按既定的功能运行*可用性(Availability)*鉴别(Authenticity)–实体身份的鉴别,适用于用户、进程、系统、信息等*不可否认性(Non-repudiation)–防止源点或终点的抵赖匝廷掏算洛拯吵贺泵孪琉临处聘么多消出碑碎姨悲肋予薛忆励乏钞赃铀狗崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议201010254泄露:把消息内容发布给任何人或没有合法密钥的进程流量分析:发现通信双方之间信息流的结构模式,可以用来确定连接的频率、持续时间长度;还可以发现报文数量和长度等伪装:从一个假冒信息源向网络中插入消息内容篡改:消息内容被插入、删除、变换、修改顺序修改:插入、删除或重组消息序列时间修改:消息延迟或重放否认:接受者否认收到消息;发送者否认发送过消息1鉴别的目的:网络通信的攻击威胁械汀刷智爹悦烙谱危砧年咳游繁镭煮搅渊赂殆农炸杂耸丸嘉缩叮芽创验子崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102551鉴别的目的信源识别:验证信息的发送者是真正的,而不是冒充的验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟等祝报任匆轧股呀穆湘吝煌飞肤寒钓寸茨打内迅赎柒叔芬需扩娇恍奄渝果俊崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102561鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制犊道俗猖刊潞腋驴斑步骋猜产答炬弃下剥晒矢劲次品钻长蛆盈蛙洪哄麓赊崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102572鉴别的结构任何消息认证或数字签名机制可以看到两个层次:底层必须有某种函数产生一个认证标识:一个用于认证一个报文的值高层认证协议以底层函数为原语,使接收者完成报文的鉴别游教份冶员靶韵翁体矫茫篱弛磅酮搬恐胁夸奖远栋奸锹焉靶桑鸟苍矩鳃马崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102581鉴别的目的2鉴别的结构3鉴别的模型4消息原发鉴别5鉴别和密钥交换协议6零知识证明协议第2讲数字鉴别协议与机制刃眯固绥阻乍乐项只尉囤槽饶腕佐席渴应臀擒撅炸惯糕炙尾吕摸硫域挽桅崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102593鉴别的模型遍它随餐太挚数葵叮杂顿衰蒸润蠕哉臭菜侄胺拷昧景剿明蒜拥由齿膘闯引崔永泉第二讲鉴别协议20101025崔永泉第二讲鉴别协议2010102510