《计算机网络安全原理》第3章 认证与数字签名.pptxVIP

声 明本PPT是电子工业出版社出版的教材《计算机网络安全原理》配套教学PPT（部分内容的深度和广度在教材的基础上有所扩展），作者：吴礼发本PPT可能直接或间接采用了网上资源、公开学术报告中的部分PPT页面、图片、文字，引用时我们力求在该PPT的备注栏或标题栏中注明出处，如果有疏漏之处，敬请谅解。同时对被引用资源或报告的作者表示诚挚的谢意！本PPT可免费使用、修改，使用时请保留此页。第 三 章 认证与数字签名问题针对信息的被动攻击，如监听或截获加密的方法针对信息的主动攻击，比如：信息内容进行更改、删除、添加；改变信息的源点、目的点；改变信息的顺序；利用曾经发送过或存储过的信息（重放）；…问题：如何来应对上述主动攻击呢？？认证：概念(1/2)认证（Authentication，又称为鉴别、确认）是证实信息交换过程合法有效的一种手段，主要解决以下一些问题：信息的访问者是不是系统的合法用户？ A和B在进行信息交换时，A和B都必须对对方的身份进行认证，以保证所收到的信息是由确定的实体发送的； A向B发送信息，B作为接收方，必须确定信息在A发出以后是否被修改过；认证：概念(2/2)认证主要解决的问题（Cont.）：对收到的信息，B必须确定是过时的信息还是某种信息的重放；信息接收方不能否认它所收到的消息；发送方不能否认它所发送过的信息；认证是保证上述几种情况真实性的方法认证的类型一般可将认证分为以下几种身份认证数字签名报文认证（消息认证）内容提纲散列函数1消息认证2数字签名3身份认证4为什么要学习散列函数？问题登录时的口令是怎样传输的？问题Linux的口令是怎样存储的？问题杀毒软件是怎样检测病毒的？样本散列值样本散列值样本散列值基本样本散列值的检测基本样本散列值的检测问题我们该怎样检查从第三方下载的软件是否与官网一致？Windows操作系统以及一些安全软件是如何防止系统中的重要文件、升级包被攻击者替换、篡改？问题密钥是如何生成的？生成密钥生成密钥‘A’PMCRCS‘BB’PMCRCS‘CCC’PMCRCSSHA-1SHA-1SHA-1SSL/TLS协议：生成主密钥PMPM散列PM散列散列MD5MD5MD5PM：预备主密钥SR：服务器随机数CR：客户端随机数散列散列散列主密钥（48字节）生成密钥‘A’MCRCS‘BB’MCRCS···‘···’MCRCSSHA-1SHA-1SHA-1SSL/TLS协议：密钥参数生成MM散列M散列散列MD5MD5MD5···M：主密钥SR：服务器随机数CR：客户端随机数散列散列散列密钥参数生成密钥实际应用中，很多加密密钥产生算法与散列函数有关某智能门锁对称会话密钥产生方法：使用time函数得到当前的系统时间，然后对系统时间进行MD5计算得到问题比特币的原理是什么？散列函数与比特币问题该怎样确保通信内容没有被篡改？问题可信第三方（如仲裁者、秘密信息的分配者）接收方发送方信息通道安全相关变换消息消息安全消息安全消息安全相关变换攻击者秘密信息秘密信息网络通信安全模型散列函数散列函数（hash function）是现代密码学的重要组成部分h = H(M)：h 称为散列值、散列码、报文摘要（Message Digest）或消息摘要，对于特定的散列函数H，h 的长度是固定的散列函数密码学上的散列函数（安全的散列函数）与数据结构中的散列函数散列函数两个重要特性唯一性：两个不同的输入产生不同的输出，如果输入不同但输出相同，则产生了“碰撞（collision）”雪崩效应（avalanche effect）：消息中的一个微小变化，甚至只是改变一个比特位，都可能会在输出中产生一个明显的变化散列函数散列函数H的安全性需求散列函数另一种安全属性的表述密码学Hash函数应用消息认证确保消息没有被修改、插入、删除或重放确保消息发送方声称的身份真实有效文件完整性校验：判断文件是否被修改数字签名保护消息完整性，验证消息发送方身份单向口令文件入侵检测和病毒检测区块链 散列函数各种数据完整性应用中的散列函数安全性需求MD报文摘要（Message Digest, MD）算法是由Rivest从20世纪80年代末所开发的系列散列算法的总称，历称MD2、MD3、MD4和必威体育精装版的MD5MD5MD5是对MD4的改进输入：任意长的报文；输出：128位的报文摘要过程：对输入按512位进行分组，并以分组为单位进行处理：填充报文初始化缓冲区执行算法主循环（核心是压缩函数）输出MD5MD5的输入为512位分组，输出是4个32位字的级联（128位散列值），过程如下：首先，消息被拆成若干个512位的分组，其中最后512位分组是“消息尾 + 填充字节(100…0) + 64位消息长度”，以确保对于不同长度的消息，该分组不相同。而4个32位寄存器字初始化为A=0x0123