03章 1-信息完整認證技術(shù)

信息安全支撐技術(shù)信息保密技術(shù)信息認證技術(shù)授權(quán)管理與訪問控制技術(shù)安全管理技術(shù)第二部分分信息息安全支支撐技術(shù)術(shù)第3章信息認證證技術(shù)信息認證證技術(shù)。。通過數(shù)數(shù)字簽名名、信息息摘要以以及身份份認證理理論和技技術(shù)，實實現(xiàn)信息息完整性性檢測；；保護信信息的抗抗否認性性。利用用知識、、推理、、生物特特征和認認證的可可信協(xié)議議及模型型完成實實體的身身份認證證，防止止身份的的假冒。。第3章信息息認證技技術(shù)第3章信息息認證技技術(shù)安全服務(wù)安全機制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充路由控制公證認證服務(wù)YY--Y---訪問控制服務(wù)--Y-----機密性服務(wù)Y----YY-完整性服務(wù)YY-Y----抗抵賴服務(wù)-Y-Y---Y3.3..2消息認證證和消息息完整性性第3章信息息認證技技術(shù)3.3..2消息認證證消息認證證是研究究使發(fā)送送信息具具有被驗驗證的能能力，使使接收者者或第三三方能夠夠識別和和確認其其真?zhèn)蔚牡募夹g(shù)。。1.認證系統(tǒng)統(tǒng)模型3.3..2消息認證證信宿信源認證編碼器認證譯碼器竄擾者密鑰源安全信道.信源、.信宿、.消息完整整性、.消息的序序號和時時間。主要機制制包括：：加密、、數(shù)字簽簽名、認認證碼、、序列完完整性、、身份認認證等。。信息認證證技術(shù)安全服務(wù)安全機制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充路由控制公證認證服務(wù)YY--Y---訪問控制服務(wù)--Y-----機密性服務(wù)Y----YY-完整性服務(wù)YY-Y----抗抵賴服務(wù)-Y-Y---Y某種函數(shù)數(shù)產(chǎn)生認證碼完整性認認證2.認證碼認證協(xié)議議消息完整整性認證證機制用于鑒別別消息的的值低層的函函數(shù)用作作高層認證協(xié)議議的原語。。認證協(xié)協(xié)議能使使接收者者完成消消息的認認證。認證系統(tǒng)統(tǒng)設(shè)計者者的任務(wù)務(wù)是構(gòu)造造好的認認證碼（（AuthenticationCode），使接接收者受受騙概率率極小化化。3.2..3消息認證證產(chǎn)生認證證碼的函函數(shù)歸結(jié)結(jié)為:*消息加密密：以整個個消息的的密文作作為它的的認證碼碼。*消息認證證碼(MAC)：以一個個消息的的公共函函數(shù)和一一個密鑰鑰作用于于消息，，產(chǎn)生一一個定長長分組，，作為認認證碼。。MessageAuthenticationCode*散列函數(shù)數(shù)（MDC))：一個將將任意長長度的消消息映射射為定長長的散列列值的公公共函數(shù)數(shù)，以散散列值作作為認證證碼。Manipulationdetectioncode3.2..3消息認證證1)消息認證證碼基于分組組密碼算算法的MAC基于散列列函數(shù)的的MAC3.2..3消息認證證基于DES的報文認證碼(DES-CBC-MAC)主要應(yīng)用用方式：：a)M||CK(M)提供鑒別別K僅A,B共享;b)EK2[M|||CK1(M)]]提供鑒別別K1僅A,B共享;提供保密密K2僅A,B共享c)EK2[M]|||CK1(EK2[M]))提供鑒別別K1僅A,B共享;提供保密密K2僅A,B共享;3.2..3消息認證證1)消息認證證碼基于分組組密碼算算法的MAC基于散列列函數(shù)的的MAC消息的散散列值由由只有通通信雙方方知道的的秘密密密鑰K來控制。。HMAC-SHA-13.2..3消息認證證2)散列函數(shù)數(shù)散列算法法MD5報文摘要要算法按512bit塊來處理輸入入,產(chǎn)生128bit報文摘要要作為輸輸出SHA安全散列列算法(SHA-1))按512bit塊來處理理輸入,產(chǎn)生160bit報文摘要要作為輸輸出SHA安全散列列算法(vc+++6..0)/docs//ref521/sha_8cpp-source.html3.2..3消息認證證散列函數(shù)數(shù)的基本本用法：：a)EK[M||H(M))]提供保密密K僅A,B共享提供鑒別別加密密保護H(M))b)M||EK[H(M))]提供鑒別別加密密保護H(M))c)M||EKRa[H(M))]提供鑒別別和數(shù)數(shù)字簽名名；加密保護護H(M))僅A生成EKRa[H(M)]EK[M||EKRa[H(M)]]]提供鑒別別和數(shù)字字簽名;提供保密密M||H(M|||S))提供鑒別別S為A，B共享f)EK[M||H(M||S)]提供鑒別別;提供保密密3.2..3消息認證證3.數(shù)字簽名名數(shù)字簽名名在ISO7498-2標準中的的定義為為：附加加在數(shù)據(jù)據(jù)單元上上的一些些數(shù)據(jù)，，或是對對數(shù)據(jù)單單元所做做的密碼碼變換，，這種數(shù)數(shù)據(jù)和變變換允許許數(shù)據(jù)單單元的接接收者用用以確認認數(shù)據(jù)單單元來源源和數(shù)據(jù)據(jù)單元的的完整性性，并保保護數(shù)據(jù)據(jù)，防止止被他人人（如接接收者））進行偽偽造。3.2..3消息認證證信息認證證用來保保護通信信雙方免免受任何何第三方方的攻擊擊，數(shù)數(shù)字簽名名除了可可以防止止第三方方攻擊還還用來防防止通信信雙方的的互相攻攻擊。數(shù)字簽名名是實現(xiàn)現(xiàn)認證、、抗抵賴賴的主要要工具。。用于解決決否認、、偽造、、篡改及及冒充等等問題。。3.2..3消息認證證數(shù)字簽名名的實現(xiàn)現(xiàn)方法直接數(shù)字字簽名利用公鑰鑰加密算算法進行行簽名和和驗證*使用發(fā)發(fā)方的私私有密鑰鑰對整個個報文加加密;*使用發(fā)方方的私有有密鑰對對報文的的散列碼碼進行加加密;3.2..3消息認證證仲裁數(shù)字字簽名引入仲裁裁者仲裁者在在這一類類簽名模模式中扮扮演敏感感和關(guān)鍵鍵的角色色。所所有的參參與者必必須極大大地相信信這一仲仲裁機制制工作正正常?？尚畔到y(tǒng)統(tǒng)（TrustedSystem）或可信第第三方（（Trustedthirdparty）3.2..3消息認證證AB仲裁人CIDA||M|||EKRa[IDA||H(M))]EKRc[IDA||M|||EKRa[IDx||H(M)]|||T]3.2..3消息認證證4.簽名(散列)算法實現(xiàn)現(xiàn)3.2..3消息認證證5.序列完整整性檢測測檢測數(shù)據(jù)據(jù)項的重重放、重重排、丟丟失等。。一般方法法：(1)在簽名、、加密之之前，給給數(shù)據(jù)附附加一個個完整性性序列號號(2)在簽名、、加密過過程中利利用數(shù)據(jù)據(jù)項上的的鏈產(chǎn)生生一個密密碼鏈3.2..3消息認證證6.抗抵賴消息的否否認分兩兩種：起起源否認認和傳遞遞否認抗起源否否認機制制：(1)發(fā)送者簽簽名(2)可信第三三方簽名名抗傳遞否否認機制制：(1)接收者簽簽名確認認(2)可信傳遞遞代理確確認3.2..3消息認證證認證