文档介绍：第五章数据完整性技术二O一O年秋季通信保密与信息安全国防科大电子科学与工程学院 2本章目录?一、数据完整性技术概述?二、基于对称密码的数据完整性技术?1、密钥杂凑函数?2、分组密码算法?三、基于非对称密码的数据完整性技术?1、数字签名?2、无源识别的数据完整性通信保密与信息安全国防科大电子科学与工程学院 3(1)引言?问题的由来?被动攻击: 窃听、截取?主动攻击:修改、伪造、重放?目的:欺骗接收者,使其相信消息某种属性。?需要一种安全机制:接收者可以验证消息所声称的属性是真实的,并且是完整的。??数据完整性数据完整性技术概述 Malice 通信保密与信息安全国防科大电子科学与工程学院 4(2)数据完整性保护的定义数据完整性保护设 Data 为任意信息, Ke 为编码密钥, Kv 为与该编码密钥相匹配的验证密钥。 Data 的数据完整性保护字段由以下密码变换产生: ?发送端篡改检测码的生成: MDC ?f( Ke , Data) ?接收端篡改检测码的验证: g( Kv , Data, MDC)= T,如果 MDC = f( Ke , Data) F,如果 MDC ≠f( Ke , Data) 数据完整性技术概述通信保密与信息安全国防科大电子科学与工程学院 5(3)数据完整性保护与加解密密码变换密钥参数关于消息的知识数据完整性技术概述通信保密与信息安全国防科大电子科学与工程学院 6(4)数据完整性保护系统数据完整性技术概述通信保密与信息安全国防科大电子科学与工程学院 7检错通信系统信源消息, 校验和信道信宿编码检测解码通信保密与信息安全国防科大电子科学与工程学院 8(5)数据完整性保护 vs. 检错码?工作原理本质上相同?发送方通过编码为消息增加一些冗余作为“校验元”,并附加在消息后。?接收方利用相应的解码规则,根据附加的“校验元”来检验消息的“正确性”。数据完整性技术概述通信保密与信息安全国防科大电子科学与工程学院 9(5)数据完整性保护 vs. 检错码?目的不同?检错码:检测因信道误差所导致的消息错误。?数据完整性:检测因 Malice 的恶意操作所导致的消息修改。数据完整性技术概述通信保密与信息安全国防科大电子科学与工程学院 10 (5)数据完整性保护 vs. 检错码?冗余不同?检错码:冗余增加了消息的相关性, 防止一部分信息位错误导致全部信息位不可识别。?数据完整性:校验元与消息内容具有强相关性, 校验元在整个校验值空间中“均匀分布”,最大程度地降低攻击者伪造有效校验元的成功概率。数据完整性技术概述