预览加载中,请您耐心等待几秒...

网络信息安全课程网络信息安全课程.pdf

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共49页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

网络信息安全网络信息安全课程课程第四讲第四讲消息验证与数字签名消息验证与数字签名主讲主讲段云所段云所副教授副教授北京大学计算机系北京大学计算机系问题的提出通信威胁1.泄露把消息内容发布给任何人或没有合法密钥的进程2.流量分析发现团体之间信息流的结构模式在一个面向连接的应用中可以用来确定连接的频率和持续时间长度3.伪造从一个假冒信息源向网络中插入消息4.内容修改消息内容被插入删除变换修改5.顺序修改插入删除或重组消息序列6.时间修改消息延迟或重放7.否认接受者否认收到消息发送者否认发送过消息1信息认证网络系统安全要考虑两个方面一方面用密码保护传送的信息使其不被破译另一方面就是防止对手对系统进行主动攻击如伪造篡改信息等认证authentication则是防止主动攻击的重要技术它对于开放的网络中的各种信息系统的安全性有重要作用认证的主要目的目的有二目的有二第一验证信息的发送者是真正的而不是冒充的此为信源识别第二验证信息的完整性在传送或存储过程中未被篡改重放或延迟等保密和认证同时是信息系统安全的两个方面但它们是两个不同属性的问题认证不能自动提供保密性而保密性也不能自然提供认证功能一个纯认证系统认证系统的模型如下图所示认证系统的模型如下图所示窜扰者信源认证编码器认证译码器信宿信道安全信道密钥源2认证函数可用来做认证的函数分为三类(1)信息加密函数(Messageencryption)用完整信息的密文作为对信息的认证(2)信息认证码MAC(MessageAuthenticationCode)是对信源消息的一个编码函数(3)散列函数(HashFunction)是一个公开的函数它将任意长的信息映射成一个固定长度的信息信息加密函数作认证信息加密函数分二种一种是常规的对称密钥加密函数另一种是公开密钥的双密钥加密函数下图的通信双方是用户A为发信方用户B为接收方用户B接收到信息后通过解密来判决信息是否来自A信息是否是完整的有无窜扰信源信宿EDMEk(M)MkA方kB方Dk(Ek(M))(a)常规加密具有机密性可认证EDMEKUb(M)MA方B方KUb(B方的DkRb公钥)(b)公钥加密具有机密性EDMEkRa(M)MA方KRaKUaB方(c)公钥加密认证和签名EEMEkRa(M)EKUb(EkRa(M))A方KUKRabDDEkRa(M)MB方KRbK