第章 信息完整认证技术

-,1,-,信息安全支撑技术,信息保密技术,信息认证技术,授权管理与访问控制技术,安全管理技术,第二部分 信息安全支撑技术,第 3 章,信息认证技术,信息认证技术。通过数字签名、信息摘要以及身份认证理论和技术，实现信息完整性检测；保护信息的抗否认性。利用知识、推理、生物特征和认证的可信协议及模型完成实体的身份认证，防止身份的假冒。,第3章 信息认证技术,第3章 信息认证技术,安全服务,安 全 机制,加密,数字签名,访问控制,数据完整性,鉴别交换,业务流填充,路由控制,公证,认证服务,Y,Y,-,-,Y,-,-,-,访问控制服务,-,-,Y,-,-,-,-,-,机密性服务,Y,-,-,-,-,Y,Y,-,完整性服务,Y,Y,-,Y,-,-,-,-,抗抵赖服务,-,Y,-,Y,-,-,-,Y,3.3.2 消息认证和消息完整性,第3章 信息认证技术,消息认证,消息认证是研究使发送信息具有被验证的能力，使接收者或第三方能够识别和确认其真伪的技术。,1.认证系统模型,消息认证,信宿,信源,认证编码器,认证译码器,窜扰者,密钥源,安全信道,.信源、,.信宿、,.消息完整性、,.消息的序号和时间。,主要机制包括：加密、数字签名、认证码、序列完整性、身份认证等。,信息认证技术,安全服务,安 全 机制,加密,数字签名,访问控制,数据完整性,鉴别交换,业务流填充,路由控制,公证,认证服务,Y,Y,-,-,Y,-,-,-,访问控制服务,-,-,Y,-,-,-,-,-,机密性服务,Y,-,-,-,-,Y,Y,-,完整性服务,Y,Y,-,Y,-,-,-,-,抗抵赖服务,-,Y,-,Y,-,-,-,Y,某种函数,产生,认证码,完整性认证,2.认证码,认证协议,消息完整性认证机制,用于鉴别消息的值,低层的函数用作高层,认证协议,的原语。认证协议能使接收者完成消息的认证。,认证系统设计者的任务是构造好的认证码（Authentication Code），使接收者受骗概率极小化。,消息认证,产生认证,码,码的函数,归,归结为:,*消息加密：以整个,消,消息的密,文,文作为它,的,的认证码,。,。,*消息认证,码,码(MAC)：以一,个,个消息的,公,公共函数,和,和一个密,钥,钥作用于,消,消息，产,生,生一个定,长,长分组，,作,作为认证,码,码。,MessageAuthentication Code,*散列函数（MDC)：一个,将,将任意长,度,度的消息,映,映射为定,长,长的散列,值,值的公共,函,函数，以,散,散列值作,为,为认证码,。,。,Manipulationdetection code,消息认证,1),消,消息认证,码,码,基于分组,密,密码算法,的,的MAC,基于散列,函,函数的MAC,消息认证,基于DES的报文认证码(DES-CBC-MAC),主要应用,方,方式：,a)M|C,K,(M),提,提供鉴别K仅A,B共,享,享;,b)E,K2,M|C,K1,(M),提,提供鉴别K1,仅,仅A,B,共,共享;,提供保密K2,仅,仅A,B,共,共享,c)E,K2,M|C,K1,(E,K2,M),提,提供鉴别K1,仅,仅A,B,共,共享;,提供保密K2,仅,仅A,B,共,共享;,消息认证,1),消,消息认证,码,码,基于分组,密,密码算法,的,的MAC,基于散列,函,函数的MAC,消息的散,列,列值由只,有,有通信双,方,方知道的,秘,秘密密钥K来控制,。,。,HMAC-SHA-1,消息认证,2),散,散列函数,散列算法,MD5报,文,文摘要算,法,法,按512bit块,来,来处理输,入,入,产生128bit报文,摘,摘要作为,输,输出,SHA安,全,全散列算,法,法(SHA-1),按512bit块,来,来处理输,入,入,产生160bit报文,摘,摘要作为,输,输出,SHA安,全,全散列算,法,法(vc+6.0),消息认证,散列函数,的,的基本用,法,法：,a),E,K,M|H(M),提供保密K仅A,B共,享,享,提供鉴别,加,加密保,护,护H(M),b),M|E,K,H(M),提供鉴别,加,加密保,护,护H(M),c),M|E,KRa,H(M),提供鉴别,和,和数字,签,签名；,加密保护H(M),仅,仅A生,成,成E,KRa,H(M),E,K,M|,E,KRa,H(M),提供鉴别,和,和数字签,名,名;提供,保,保密,M|H(M|S),提供鉴别S为A,，,，B共享,f)E,K,M|H(M|S),提供鉴别;提供保,密,密,消息认证,3.,数,数字签名,数字签名,在,在ISO7498-2标准,中,中的定义,为,为：附加,在,在数据单,元,元上的一,些,些数据，,或,或是对数,据,据单元所,做,做的密码,变,变换，这,种,种数据和,变,变换允许,数,数据单元,的,的接收者,用,用以确认,数,数据单元,来,来源和数,据,据单元的,完,完整性，,并,并保护数,据,据，防止,被,被他人（,如,如接收者,）,）进行伪,造,造。,消息认证,信息认证,用,用来保护,通,通信双方,免,免受任何,第,第三方的,攻,攻击，,数,数字签名,除,除了可以,防,防止第三,方,方攻击还,用,用来防止,通,通信双方,的,的互相攻,击,击。,数字签名,是,是实现认,证,证、抗抵,赖,赖的主要,工,工具。,用于解决,否,否认、伪,造,造、篡改,及,及冒充等,问,问题。,消息认证,数字签名,的,的实现方,法,法,直接数字,签,签名,利用公钥,加,加密算法,进,进行签名,和,和验证,*使用发,方,方的私有,密,密钥对整,个,个报文加,密,密;,*使用发,方,方的私有,密,密钥对报,文,文的散列,码,码进行加,密,密;,消息认证,仲裁数字,签,签名,引入仲裁,者,者,仲裁者在,这,这一类签,名,名模式中,扮,扮演敏感,和,和关键的,角,角色。,所,所有的参,与,与者必须,极,极大地相,信,信这一仲,裁,裁机制工,作,作正常。,可信系统,（,（TrustedSystem）,或,或可信第,三,三方（Trusted thirdparty）,消息认证,A,B,仲裁人C,ID,A,|M|E,KRa,ID,A,|H(M),E,KRc,ID,A,|M|E,KRa,IDx|H(M)|T,消息认证,4.,签,签名(散,列,列)算法,实,实现,消息认证,5.,序,序列完整,性,性检测,检测数据,项,项的重放,、,、重排、,丢,丢失等。,一般方法,：,：,(1)在,签,签名、加,密,密之前，,给,给数据附,加,加一个完,整,整性序列,号,号,(2)在,签,签名、加,密,密过程中,利,利用数据,项,项上的链,产,产生一个,密,密码链,消息认证,6.抗,抵,抵赖,消息的否,认,认分两种,：,：起源否,认,认和传递,否,否认,抗起源否,认,认机制：,(1)发,送,送者签名,(2)可,信,信第三方,签,签名,抗传递否,认,认机制：,(1)接,收,收者签名,确,确认,(2)可,信,信传递代,理,理确认,消息认证,认证技术,包,包括对消,息,息完整性,的,的认证和,身,身份认证,。,。,完整性服,务,务的保证,主,主要可以,使,使用,消息完整,性,性机制,数字签名,机,机制,数字签名,也,也是提供,抗,抗抵赖服,务,务的主要,机,机制。一,般,般要引入,公,公证的第,三,三方。,小结,思考：,为保证文,档,档流转的真实性，设计保,护,护方案。,演讲完毕,，,，谢谢观,看,看！,