研究生课程 第三讲:消息认证
研究生课程 第三讲:消息认证
计算机安全学 认证系统模型
计算机安全学
对称认证
Cryptography and Computer Security
Cryptography and Computer Security Hash 函数
攻击方法
陈克非
陈克非 数字签名
Kfchen@mail.sjtu.edu.cn
Kfchen@mail.sjtu.edu.cn
2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 1 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 2
2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 1 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 2
什么是认证(authentication)
攻击者类型 什么是认证(authentication)
攻击者类型
信息产生、处理、传输、存储的各个环节都有安 机密性(confidential )
全问题隐患: 消息的内容不希望他人知晓
被动攻击(passive attacks ) 数据加密
信道窃听、盗取存储数据 真实性(authenticity)
主动攻击(active attacks ) 消息内容的完整性
假冒消息
消息内容的真实性
窜改消息
截留消息 消息来源的真实性
修改数据 实体身份的真实性
…… 认证机制
2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 3 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 4
2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 3 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 4
认证的分类 信息加密即保证真实?
认证的分类 信息加密即保证真实?
双方相互信任的认证(如企业内部人员之间) 对称认证:保护消息的真实性
保护信息来源(ISO 7498-2 data origin authentication )
对称认证(symmetric authentication )
保护信息没有被修改(ISO 7498-2 the integrity of the
针对第三方的攻击,例如查验文件是否被人修 in