第03章 1-信息完整认证技术

信息安全支撑技术信息保密技术信息认证技术授权管理与访问控制技术安全管理技术第二部分信息安全支撑技术第3章信息认证技术

信息认证技术。通过数字签名、信息摘要以及身份认证理论和技术，实现信息完整性检测；保护信息的抗否认性。利用知识、推理、生物特征和认证的可信协议及模型完成实体的身份认证，防止身份的假冒。第3章信息认证技术第3章信息认证技术安全服务安全机制加密数字签名访问控制数据完整性鉴别交换业务流填充路由控制公证认证服务YY--Y---访问控制服务--Y-----机密性服务Y----YY-完整性服务YY-Y----抗抵赖服务-Y-Y---Y3.3.2消息认证和消息完整性第3章信息认证技术3.3.2消息认证消息认证是研究使发送信息具有被验证的能力，使接收者或第三方能够识别和确认其真伪的技术。1.认证系统模型3.3.2消息认证信宿信源认证编码器认证译码器窜扰者密钥源安全信道.信源、.信宿、.消息完整性、.消息的序号和时间。主要机制包括：加密、数字签名、认证码、序列完整性、身份认证等。信息认证技术安全服务安全机制加密数字签名访问控制数据完整性鉴别交换业务流填充路由控制公证认证服务YY--Y---访问控制服务--Y-----机密性服务Y----YY-完整性服务YY-Y----抗抵赖服务-Y-Y---Y某种函数产生认证码完整性认证2.认证码认证协议消息完整性认证机制用于鉴别消息的值低层的函数用作高层认证协议的原语。认证协议能使接收者完成消息的认证。

认证系统设计者的任务是构造好的认证码（AuthenticationCode），使接收者受骗概率极小化。3.2.3消息认证产生认证码的函数归结为:*消息加密：以整个消息的密文作为它的认证码。*消息认证码(MAC)：以一个消息的公共函数和一个密钥作用于消息，产生一个定长分组，作为认证码。MessageAuthenticationCode*散列函数（MDC)：一个将任意长度的消息映射为定长的散列值的公共函数，以散列值作为认证码。

Manipulationdetectioncode3.2.3消息认证1)消息认证码基于分组密码算法的MAC基于散列函数的MAC3.2.3消息认证基于DES的报文认证码(DES-CBC-MAC)主要应用方式：a)

M||CK(M)提供鉴别K仅A,B共享;b)

EK2[M||CK1(M)]提供鉴别K1仅A,B共享;提供保密K2仅A,B共享c)

EK2[M]||CK1(EK2[M])提供鉴别K1仅A,B共享;提供保密K2仅A,B共享;3.2.3消息认证1)消息认证码基于分组密码算法的MAC基于散列函数的MAC

消息的散列值由只有通信双方知道的秘密密钥K来控制。HMAC-SHA-13.2.3消息认证2)散列函数散列算法MD5报文摘要算法按512bit块来处理输入,产生128bit报文摘要作为输出SHA安全散列算法(SHA-1)按512bit块来处理输入,产生160bit报文摘要作为输出SHA安全散列算法(vc++6.0)/docs/ref521/sha_8cpp-source.html3.2.3消息认证散列函数的基本用法：a)

EK[M||H(M)]提供保密K仅A,B共享

提供鉴别加密保护H(M)

b)

M||EK[H(M)]提供鉴别加密保护H(M)

c)

M||EKRa[H(M)]提供鉴别和数字签名；加密保护H(M)仅A生成EKRa[H(M)]EK[M||EKRa[H(M)]]提供鉴别和数字签名;提供保密

M||H(M||S)提供鉴别S为A，B共享f)EK[M||H(M||S)]提供鉴别;提供保密

3.2.3消息认证3.数字签名

数字签名在ISO7498-2标准中的定义为：附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被他人（如接收者）进行伪造。3.2.3消息认证

信息认证用来保护通信双方免受任何第三方的攻击，数字签名除了可以防止第三方攻击还用来防止通信双方的互相攻击。数字签名是实现认证、抗抵赖的主要工具。用于解决否认、伪造、篡改及冒充等问题。3.2.3消息认证数字签名的实现方法直接数字签名利用公钥加密算法进行签名和验证*使用发方的私有密钥对整个报文加密;*使用发方的私有密钥对报文的散列码进行加密;3.2.3消息认证仲裁数字签名引入仲裁者仲裁者在这一类签名模式中扮演敏感和关键的角色。所有的参与者必须极大地相信这一仲裁机制工作正常。可信系统（TrustedSystem）或可信第三方（Trustedthirdparty）3.2.3消息认证AB仲裁人CIDA||M||EKRa[IDA||H(M)]EKRc[IDA||M||EKRa[IDx||H(M)]||T]3.2.3消息认证

4.签名(散列)算法实现3.2.3消息认证5.序列完整性检测检测数据项的重放、重排、丢失等。一般方法：(1)在签名、加密之前，给数据附加一个完整性序列号(2)在签名、加密过程中利用数据项上的链产生一个密码链3.2.3消息认证6.抗抵赖消息的否认分两种：起源否认和传递否认抗起源否认机制：(1)发送者签名(2)可信第三方签名抗传递否认机制：(1)接收者签名确认(2)可信传递