消息鉴别的概念:
消息鉴别包含消息认证,报文鉴别,报文认证。
鉴别的概念:消息接收者对消息进行验证,证实收到的消息来自可信的源点且未被篡改的过程。
性质:
真实性:消息确实来自真正的发送者,而非假冒。
完整性:消息内容没有被篡改,重放或延迟。
消息鉴别的必要性:
消息鉴别的作用:
保护双方的数据交换不被其他人侵犯
基于双方共享的秘密
但是消息鉴别无法解决双方之间可能存在的争议
(1)B伪造一个消息,声称是A发送的/
(2)B否认发送过某个信息,而A无法证明B撒谎。
单纯鉴别系统的模型
消息鉴别系统的构成:
认证算法:底层实现的一项基本功能
认证功能要求底层必须实现某种能生成认证标识的算法
认证标识(鉴别符)是一个用于消息鉴别的特征值
认证标识的生成算法用一个生成函数f来实现,称为鉴别函数。
认证协议:
接收方用该协议来完成消息合法性鉴别的操作。
认证协议调用底层的认证算法(鉴别函数),来验证消息地真实性。
鉴别函数f是决定认证(鉴别)系统特性的主要因素。
消息鉴别系统的分类:
可根据鉴别函数的特性分类:
使用对称密钥模式:
使用对称密钥模式的问题
基于MAC的鉴别