第03章 1-信息完整認(rèn)證技術(shù)

信息安全支撐技術(shù)信息保密技術(shù)信息認(rèn)證技術(shù)授權(quán)管理與訪問(wèn)控制技術(shù)安全管理技術(shù)第二部分信息安全支撐技術(shù)第3章信息認(rèn)證技術(shù)

信息認(rèn)證技術(shù)。通過(guò)數(shù)字簽名、信息摘要以及身份認(rèn)證理論和技術(shù)，實(shí)現(xiàn)信息完整性檢測(cè)；保護(hù)信息的抗否認(rèn)性。利用知識(shí)、推理、生物特征和認(rèn)證的可信協(xié)議及模型完成實(shí)體的身份認(rèn)證，防止身份的假冒。第3章信息認(rèn)證技術(shù)第3章信息認(rèn)證技術(shù)安全服務(wù)安全機(jī)制加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充路由控制公證認(rèn)證服務(wù)YY--Y---訪問(wèn)控制服務(wù)--Y-----機(jī)密性服務(wù)Y----YY-完整性服務(wù)YY-Y----抗抵賴服務(wù)-Y-Y---Y3.3.2消息認(rèn)證和消息完整性第3章信息認(rèn)證技術(shù)3.3.2消息認(rèn)證消息認(rèn)證是研究使發(fā)送信息具有被驗(yàn)證的能力，使接收者或第三方能夠識(shí)別和確認(rèn)其真?zhèn)蔚募夹g(shù)。1.認(rèn)證系統(tǒng)模型3.3.2消息認(rèn)證信宿信源認(rèn)證編碼器認(rèn)證譯碼器竄擾者密鑰源安全信道.信源、.信宿、.消息完整性、.消息的序號(hào)和時(shí)間。主要機(jī)制包括：加密、數(shù)字簽名、認(rèn)證碼、序列完整性、身份認(rèn)證等。信息認(rèn)證技術(shù)安全服務(wù)安全機(jī)制加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充路由控制公證認(rèn)證服務(wù)YY--Y---訪問(wèn)控制服務(wù)--Y-----機(jī)密性服務(wù)Y----YY-完整性服務(wù)YY-Y----抗抵賴服務(wù)-Y-Y---Y某種函數(shù)產(chǎn)生認(rèn)證碼完整性認(rèn)證2.認(rèn)證碼認(rèn)證協(xié)議消息完整性認(rèn)證機(jī)制用于鑒別消息的值低層的函數(shù)用作高層認(rèn)證協(xié)議的原語(yǔ)。認(rèn)證協(xié)議能使接收者完成消息的認(rèn)證。

認(rèn)證系統(tǒng)設(shè)計(jì)者的任務(wù)是構(gòu)造好的認(rèn)證碼（AuthenticationCode），使接收者受騙概率極小化。3.2.3消息認(rèn)證產(chǎn)生認(rèn)證碼的函數(shù)歸結(jié)為:*消息加密：以整個(gè)消息的密文作為它的認(rèn)證碼。*消息認(rèn)證碼(MAC)：以一個(gè)消息的公共函數(shù)和一個(gè)密鑰作用于消息，產(chǎn)生一個(gè)定長(zhǎng)分組，作為認(rèn)證碼。MessageAuthenticationCode*散列函數(shù)（MDC)：一個(gè)將任意長(zhǎng)度的消息映射為定長(zhǎng)的散列值的公共函數(shù)，以散列值作為認(rèn)證碼。

Manipulationdetectioncode3.2.3消息認(rèn)證1)消息認(rèn)證碼基于分組密碼算法的MAC基于散列函數(shù)的MAC3.2.3消息認(rèn)證基于DES的報(bào)文認(rèn)證碼(DES-CBC-MAC)主要應(yīng)用方式：a)

M||CK(M)提供鑒別K僅A,B共享;b)

EK2[M||CK1(M)]提供鑒別K1僅A,B共享;提供保密K2僅A,B共享c)

EK2[M]||CK1(EK2[M])提供鑒別K1僅A,B共享;提供保密K2僅A,B共享;3.2.3消息認(rèn)證1)消息認(rèn)證碼基于分組密碼算法的MAC基于散列函數(shù)的MAC

消息的散列值由只有通信雙方知道的秘密密鑰K來(lái)控制。HMAC-SHA-13.2.3消息認(rèn)證2)散列函數(shù)散列算法MD5報(bào)文摘要算法按512bit塊來(lái)處理輸入,產(chǎn)生128bit報(bào)文摘要作為輸出SHA安全散列算法(SHA-1)按512bit塊來(lái)處理輸入,產(chǎn)生160bit報(bào)文摘要作為輸出SHA安全散列算法(vc++6.0)/docs/ref521/sha_8cpp-source.html3.2.3消息認(rèn)證散列函數(shù)的基本用法：a)

EK[M||H(M)]提供保密K僅A,B共享

提供鑒別加密保護(hù)H(M)

b)

M||EK[H(M)]提供鑒別加密保護(hù)H(M)

c)

M||EKRa[H(M)]提供鑒別和數(shù)字簽名；加密保護(hù)H(M)僅A生成EKRa[H(M)]EK[M||EKRa[H(M)]]提供鑒別和數(shù)字簽名;提供保密

M||H(M||S)提供鑒別S為A，B共享f)EK[M||H(M||S)]提供鑒別;提供保密

3.2.3消息認(rèn)證3.數(shù)字簽名

數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中的定義為：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被他人（如接收者）進(jìn)行偽造。3.2.3消息認(rèn)證

信息認(rèn)證用來(lái)保護(hù)通信雙方免受任何第三方的攻擊，數(shù)字簽名除了可以防止第三方攻擊還用來(lái)防止通信雙方的互相攻擊。數(shù)字簽名是實(shí)現(xiàn)認(rèn)證、抗抵賴的主要工具。用于解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。3.2.3消息認(rèn)證數(shù)字簽名的實(shí)現(xiàn)方法直接數(shù)字簽名利用公鑰加密算法進(jìn)行簽名和驗(yàn)證*使用發(fā)方的私有密鑰對(duì)整個(gè)報(bào)文加密;*使用發(fā)方的私有密鑰對(duì)報(bào)文的散列碼進(jìn)行加密;3.2.3消息認(rèn)證仲裁數(shù)字簽名引入仲裁者仲裁者在這一類簽名模式中扮演敏感和關(guān)鍵的角色。所有的參與者必須極大地相信這一仲裁機(jī)制工作正常?？尚畔到y(tǒng)（TrustedSystem）或可信第三方（Trustedthirdparty）3.2.3消息認(rèn)證AB仲裁人CIDA||M||EKRa[IDA||H(M)]EKRc[IDA||M||EKRa[IDx||H(M)]||T]3.2.3消息認(rèn)證

4.簽名(散列)算法實(shí)現(xiàn)3.2.3消息認(rèn)證5.序列完整性檢測(cè)檢測(cè)數(shù)據(jù)項(xiàng)的重放、重排、丟失等。一般方法：(1)在簽名、加密之前，給數(shù)據(jù)附加一個(gè)完整性序列號(hào)(2)在簽名、加密過(guò)程中利用數(shù)據(jù)項(xiàng)上的鏈產(chǎn)生一個(gè)密碼鏈3.2.3消息認(rèn)證6.抗抵賴消息的否認(rèn)分兩種：起源否認(rèn)和傳遞否認(rèn)抗起源否認(rèn)機(jī)制：(1)發(fā)送者簽名(2)可信第三方簽名抗傳遞否認(rèn)機(jī)制：(1)接收者簽名確認(rèn)(2)可信傳遞