消息认证基本概念消息加密认证消息认证码hash函数.ppt

主要内容 消息认证基本概念 消息加密认证 消息认证码 hash函数 概 念 认证(Authentication)：即鉴别、确认，它是证实某事是否名副其实，或是否有效的一个过程。 认证与加密的区别： 加密用以确保数据的必威体育官网网址性，阻止对手的被动攻击，如截取、窃听。 认证用以确保报文发送者和接受者的真实性以及保文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。 认证往往是应用系统中安全保护的第一道防线，极为重要。 基本思想 通过验证称谓者(人或事)的一个或多个参数的真实性和有效性，来达到验证称谓者是否名副其实的目的。 常用的参数有：口令、标识符、密钥、信物、智能卡、指纹、视网纹等。 利用人的生理特征参数进行认证的安全性高，但技术要求也高，至今尚未普及。目前广泛应用的还是基于密码的认证技术。 没有消息认证的通信系统是极为危险的 消息认证(Message Authentication) 消息认证用于抗击主动攻击 验证接收消息的真实性和完整性 真实性 的确是由所声称的实体发过来的 完整性 未被篡改、插入和删除 验证消息的顺序性和时间性（未重排、重放和延迟） 需求 泄密：将消息透露给没有合法秘密钥的任何人或程序。 传输分析：分析通信双方的通信模式，如连接频率，时间等 伪装：攻击者产生一条消息并声称来自某合法实体 内容修改：对消息进行插入、删除、转化、修改 顺序修改：对消息顺序进行插入、删除、重新排序 计时修改：对消息的延时和重放 发送方否认 接受方否然 对付1、2可用加密； 对付3、4、5、6可用消息认证； 对付7、8可用数字签名 消息认证的基本概念 消息认证：验证所受到的消息确定是来自真正的发送方且未被修改过。 认证符：一个用来认证消息的值。由消息的发送方产生认证符，并传递给接收方。 认证函数：产生认证符的函数，认证函数实际上代表了一种产生认证符的方法。 消息加密 消息认证码 Hash函数 消息加密---在对称加密体制下 由于攻击者不知道密钥K，他也就不知道如何改变密文中的信息位才能在明文中产生预期的改变。 接收方可以根据解密后的明文是否具有合理的语法结构来进行消息认证。 但有时发送的明文本身并名优明显的语法结构或特征，例如二进制文件，因此很难确定解密后的消息就是明文本身。 根据明文M和公开的函数F产生FCS，即错误检测码，或帧校验序列，校验和。 把M和FCS合在一起加密，并传输。 接收端把密文解密，得到M。 根据得到的M，按照F计算FCS，并与接收到的FCS比较是否相等。 攻击者可以构造具有正确错误控制码的消息，虽然攻击者不知道解密后的明文，但可以造成混淆并破坏通信。 消息加密---在公钥加密体制下 由于大家都知道B的公钥，所以这种方式不提供认证，只提供加密。 消息加密---在公钥加密体制下 由于只有A有用于产生EKRa (M)的密钥，所以此方法提供认证。 由于大家都有KUa ，所以此方法不提供加密。 消息加密---在公钥加密体制下 提供认证和加密。 一次通信中要执行四次复杂的公钥算法。 消息认证码(MAC) Message Authenticaion Code 消息认证码是消息和密钥的公开函数，它产生定长的值，以该值作为认证符。 利用密钥和消息生成一个固定长度的短数据块，并将其附加在消息之后。 通信双方共享密钥K 消息认证码用于认证 A和B共享密钥K A计算MAC=Ck(M), M和MAC一起发送到B B对收到的M，计算MAC，比较两个MAC是否相同。 MAC函数与加密函数的区别 MAC函数与加密函数类似，都需要明文、密钥和算法的参与。 但MAC算法不要求可逆性，而加密算法必须是可逆的。 例如：使用100比特的消息和10比特的MAC，那么总共有2100个不同的消息，但仅有210个不同的MAC。也就是说，平均每290个消息使用的MAC是相同的。 因此，认证函数比加密函数更不易被攻破，因为即便攻破也无法验证其正确性。关键就在于加密函数是一对一的，而认证函数是多对一的。 消息认证码的基本用途 只提供消息认证，不提供必威体育官网网址性。（见前） 提供消息认证和必威体育官网网址性： 消息认证码的基本用途 提供消息认证和必威体育官网网址性： 对MAC的攻击—攻击密钥 已知消息M1和MAC算法C，以及MAC1 = C k1 (M1) ，现要破解k1。密钥为k个bit，MAC为n个bit。 当kn： 可能的密钥个数为2k。可能的MAC个数为2n个。 所以许多不同的密钥(约2k-n个)，计算出来的MAC都等于MAC1。这些密钥中哪一个是正确的密钥不得而知。这时需要新的M-MAC对来测试这2k-n个密钥，于是有如下的重复攻击： 重复攻击 Step 1: 给定M1和MAC1 = C k1 (M1) 对所有2k个密钥，判断MACi = C ki (M1