安全服务及安全要求
- 保密性
- 完整性
- 可用性
- 可认证
- 抗抵赖
报文鉴别
报文鉴别三重含义
- 保护报文的完整性
- 验证发送者的身份
- 防止报文发送者抵赖
报文鉴别
-
报文加密
对称密钥加密: 【可证明上述1,2】
公钥加密:不可证明1,2,3,但具有保密性。
私钥加密:可证明1,2,3,但不具有保密性。
先私钥再公钥:【可证明上述1,2,3】 -
报文鉴别码(MAC) : 【可证明上述1,2】
① CBC模式:将最后一个密文块作为MAC
② DAA:
操作 :ⅰ. 令IV=0并用比特0填充最后一个明文块
ⅱ. 在CBC模式下使用DES加密报文
ⅲ. 将最后一个密文块作为MAC值
缺点:MAC太短,不够安全。 -
HASH(哈希)函数 : 【可证明上述3】
常用于构造数字签名。
要求:
1 . 可生成任意大小的报文M
2 . 生成固定长度的输出h
3 . 易得h=H(M)
4 . 已知h不能计算出x使H(x)=h
5 . 不能在已知x的情况下找到H(y)=H(x)
6 . 不能在任意取x,y使得H(x)=H(y)
哈希函数的应用:
A–>B -
①E(K,[M||H(M)]):
- 保密性:A,B共享K
- 报文鉴别:H(M)被对称加密保护 -
②M||E(K,H(M)):
- 报文鉴别:H(M)被对称加密保护 -
③M||E(PRa,H(M)):
- 报文鉴别的三种服务:
H(M)被对称加密保护
- 只有A可以创建E(PRa,H(M)) -
④E(K,[M||E(PRa,H(M))]):
- 保密性:A,B共享K
- 报文鉴别的三种服务 -
⑤M||H(M||S):
- 报文鉴别
- A,B共享S -
⑥E(K,[M||H(M||S)]):
- 报文鉴别:A,B共享S
- 保密性:A,B共享K