信息安全系统工程认证技术.pptx

零、认证认证（Authentication）是防止主动攻击的重要技术, 对于开放环境中各种信息系统的安全有着重要作用认证的主要目的：验证消息来自意定的、真实的发送者；验证消息的完整性，在传送或存储过程中未被篡改、重放或延迟等；提供不可否认性。认证采用的主要技术报文鉴别（Message authentication）数字签名（Digital signature）身份识别（Identity verification）一、散列函数1、散列函数概况2、常用散列函数1、散列函数（Hash函数）概况散列函数以一个变长的报文M作为输入，产生一个定长的输出（散列码）的函数，可记为h = H(M) （ |M| |h| )散列函数的目的是为文件、报文或其他分组数据产生“指纹”，常用于报文鉴别和数字签名散列函数是一个多对一的函数因此在理论上，必定存在不同的报文对应同样的散列，但这种情况在实际中必须不可能出现(计算上不可行)散列函数本身不是必威体育官网网址的散列函数没有密钥的参与，散列值仅仅是报文的函数散列函数的需求1、H能用于任意长度的数据分组；2、H产生定长的输出；3、对任意给定的X，H(X)要容易计算；4、对任何给定的 h，寻找 x 使得H(x)=h，在计算上不可行（单向特性）；5、对任意给定的分组 x，寻找不等于 x 的 y，使得 H(x)=H(y), 在计算上不可行（弱抗碰撞）；6、寻找任意的一对分组(x，y)， 使得 H(x)=H(y)， 在计算上不可行（强抗碰撞）。散列函数的有效安全级别假设散列函数的输出为 m 比特，可以将其抗各种攻击的有效安全级别表示为：这意味着安全散列函数的输出长度有一个下界： 40 bit 的散列长度将非常不安全：因为仅仅在220≈100万个随机的散列值中就有 50% 的概率发现一个碰撞。一般建议最小的报文散列的长度为128 bit，实际中常采用 160bit。单向2m弱抗碰撞2m强抗碰撞2m/22、常用散列函数1、 MD5 算法MD5的散列码只有128比特, 其对抗生日攻击的有效级是264，从现在的角度看太小，安全性不够。2、 SHA-1 算法SHA（安全散列算法）由 NIST在1993年公布（FIPS PUB 180），并在1995年进行了修订，称为SHA-1（ FIPS PUB 180-1）；算法产生160比特的散列码；SHA-1是目前首选的散列算法。常用散列函数演示25D55AD283AA400AF464C76D713C07ADMD5输入字符串：7C222FB2927D828AF22F592134E8932480637C0DSHA-1A3DD6A05AD84FB733ECB01EFA275002FMD5输入文件（1.4G）：The.Imitation.Game.2014.mp493F661DAB2E912AF2802F1BB32BB527739F63107SHA-1二、报文鉴别1、概述2、利用单钥加密实现鉴别 3、报文鉴别码(MAC)4、带密钥的散列函数1、概述报文鉴别的主要用途保证消息的完整性；保证消息来源的可靠性；报文鉴别的主要方法报文加密: 以整个报文的密文作为它的鉴别符;报文鉴别码（MAC）:以一个报文的公共函数和用于产生一个定长值的密钥作为鉴别符;带密钥的散列函数（HMAC）：将秘密因素引入原始报文，然后对其进行散列，并将散列函数的结果作为鉴别码。2、利用单钥加密实现鉴别 报文加密本身可以提供一定程度的鉴别能力如果采用常规加密，则1）接收方知道报文一定是由发送方创建的，因为创建该报文对应的密文的密钥只有发送方和接收方所共享；2）并且(加密后的)报文的内容没有被篡改过，如果报文的内容(密文)被篡改，则解密后无法恢复原始的合法报文(明文)。报文的内部结构为了增强鉴别能力，最好能使原始的报文(明文)具有某种结构，这样在接收端可以通过验证这种结构，来确定报文是否被篡改。利用单钥加密实现鉴别发送方接收方3、报文鉴别码报文鉴别码（Message Authentication Code，MAC）是一个定长的数据分组，它是报文和一个密钥的函数：MAC = Ck(M)如果收发双方共享一个密钥，则1、发送端发送报文时，可计算报文的MAC，并将其附在报文后一起传送。2、接收端采用相同的算法和密钥，对收到的报文进行同样的计算，产生新的MAC, 如果新的 MAC 和收到的 MAC相同，则收端可以确信：1）报文没有被更改过（包括外界的干扰和人为篡改）；2）报文来自意定的发送者。事先共享密钥 K数据发送方，如调度系统数据接收方，如被控站在网络上传输的报文，如调度命令攻击者（不知道收发双方当前的密钥 K），试图篡改报文利用MAC保证数据完整性的原理采用对称加密算法产生MAC可以将任何工作于CBC模式的常规分组算法作