计算机安全学讲义_第三讲：消息认证.pdfVIP

研究生课程 第三讲：消息认证 研究生课程 第三讲：消息认证 计算机安全学 认证系统模型 计算机安全学 对称认证 Cryptography and Computer Security Cryptography and Computer Security Hash 函数 攻击方法 陈克非 陈克非 数字签名 Kfchen@mail.sjtu.edu.cn Kfchen@mail.sjtu.edu.cn 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 1 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 2 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 1 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 2 什么是认证(authentication) 攻击者类型 什么是认证(authentication) 攻击者类型 信息产生、处理、传输、存储的各个环节都有安 机密性（confidential ） 全问题隐患： 消息的内容不希望他人知晓 被动攻击（passive attacks ） 数据加密 信道窃听、盗取存储数据 真实性（authenticity) 主动攻击（active attacks ） 消息内容的完整性 假冒消息 消息内容的真实性 窜改消息 截留消息 消息来源的真实性 修改数据 实体身份的真实性 …… 认证机制 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 3 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 4 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 3 2003-3-31 上海交通大学计算机系 上海交通大学密码与信息安全实验室 4 认证的分类 信息加密即保证真实？ 认证的分类 信息加密即保证真实？ 双方相互信任的认证（如企业内部人员之间） 对称认证：保护消息的真实性 保护信息来源（ISO 7498-2 data origin authentication ） 对称认证（symmetric authentication ） 保护信息没有被修改（ISO 7498-2 the integrity of the 针对第三方的攻击，例如查验文件是否被人修 in