数据通讯与计算机网络讲义 31章.ppt

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据通讯与计算机网络讲义 31章.ppt

Chapter 31 Network Security 31.1 Security Services Key management Digital signature (Identification) (机密) (完整) (报文身份认证) (防否认) (双方身份认证) (密钥管理) Confidentiality with Symmetric-Key Cryptography 31.2 Message Confidentiality Confidentiality with Asymmetric-Key Cryptography 31.3 Message Integrity Message and message digest (摘要) Checking digest for keep integrity Hash function Criteria (规则、标准) 传统的“无损失压缩”(lossless compression)方法能够作为单向hashing函数吗? 解: 否。无损失压缩所产生的压缩报文是“可逆”(reversible)的。通过解压缩可得到初始报文。 例 31.1 One-wayness (单向性要求) 校验和方法可以作为单向hashing函数吗? 解: 能。校验和是不可逆的。 例 31.2 Weak collision-resistance (弱性防冲突) H(x) = a , 由a y, 使H(y) = a Strong collision-resistance (强性防冲突) 任两个 x、y , 有 H(x) ≠ H(y) (对抗截获者伪造) (对抗发送者伪造) Message digest creation Hash Algorithms: SHA-1 SHA-1从由多个512比特块组成的报文中产生一个160比特的摘要。 该160比特的摘要由5个32比特的字组成。 160-bit 160-bit Processing of one block in SHA-1 32?80=2560 bit (512 bit 扩展5倍) …… 32 bit 32 bit 31.4 Message Authentication MAC ( Message Authentication Code) HMAC (Hash MAC) 密值 密值 31.5 Digital Signature Signing the message 对数字签名的要求: ① 接收方能确信发送方身份;(authentication) ② 发送方不能否认所发的报文;(non-repudiation) ③ 第三方或接收方无法伪造该报文。(integrity) 不机密的报文 Signing the digest 数字签名同时提供了报文完整性和报文身份认证。 在使用“信任方”( trusted party)基础上的数字签名能够提供“防否认”(Nonrepudiation) 。 Bob得到声称是Alice的公开密钥。但若该公开密钥是Eve冒充Alice伪造的,对Eve冒充Alice发送给Bob的签名报文,Alice将予以“否认”。 —— 能够让一方证实另一方的身份(to let one party prove the identity of another party. )。 claimant : 需要被证明身份的一方 verifier : 试图证实“claimant”的身份的一方 报文认证同实体认证的区别: 要被认证的一方是否需实时在线; 是对一个报文的认证还是对整个会话期间的认证 31.6 Entity Authentication 密码用于实体认证 (略) Challenge—— 由verifier发送给claimant的一个时变数值,或是由claimant生成的一个时变数值。 Response——claimant对(接收到的)时变数值施以密钥的函数运算结果。claimant将Response发给verifier。 Verifier得以相信claimant的身份(由收到的response)。 “Challenge-response”方式的实体认证 Using a symmetric-key cipher (用对称密钥的实体认证) (Challenge) (Response) claimant verifier Secret : KAB Bob 认证了对方是Alice 使用“nonce”的Ch

您可能关注的文档

文档评论(0)

资料 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档