標籤: 暫無標籤

報文鑒別是防禦網路主動攻擊的重要技術。報文鑒別時證實收到的報文來自可信的源點且未被篡改的過程。 數字簽名是一種防止源點或終點抵賴的鑒別技術。可見二者的區分主要題現在了各自的目的上。但是二者共同保證了傳輸的安全性。 鑒別函數包括報文加密,報文鑒別碼和散列函數三塊內容。

  報文鑒別技術

  報文鑒別是防禦網路主動攻擊的重要技術。在需要通過網路進行信息交換時,會遇到以下攻擊:

  1.消息析取。

  2.通信量分析。

  3.偽裝。

  4.內容篡改。

  5.序號篡改。

  6.計時篡改。

  7.抵賴。

  報文鑒別時證實收到的報文來自可信的源點且未被篡改的過程。

  數字簽名是一種防止源點或終點抵賴的鑒別技術。可見二者的區分主要題現在了各自的目的上。但是二者共同保證了傳輸的安全性。

  鑒別函數包括報文加密,報文鑒別碼和散列函數三塊內容。

  報文加密

  包括常規加密和公開密鑰加密。常規加密提供保密性和鑒別。公開密鑰加密分為具有鑒別和簽名的公開密鑰加密和具有機密性和鑒別及簽名的公開密鑰加密。

  報文鑒別碼

  原 理

  發送發送方使用一個密鑰和特定演算法對明文產生一個短小的定長數據分組,即MAC(報文鑒別碼),並將它附加在報文中。在接收方,使用相同密鑰的和演算法 對明文計算MAC,如果新的MAC與報文中的MAC匹配,那麼接受者確信報文尾被修改過,接受者確信報文來自所期望的發送方。

  散列函數

  散 列函數類似報文鑒別碼,一個散列函數以一個變長的報文作為輸入,產生一個定長的散列碼作為輸出。散列碼通常稱為報文摘要(MD)。散列碼是報文中所有比特 的函數值,並具有差錯檢測能力,即報文中被修改則散列碼改變。MD與MAC的區別:是否需要密鑰。散列函數可用於報文的完整性鑒別,與加密技術配合使用可 以對報文的起源進行鑒別,還可以用於存儲文件的完整性檢驗。

  MD5報文摘要演算法

  MD5報文摘要演算法是由Rivest(即RSA中的R)提出的第5個版本的MD,此演算法對任意長度的報文進行計算,然後得出128位的MD代碼。其作用是將大容量信息在數字簽名前輩『壓縮』成一種保密的格式。

  安全散列演算法SHA

  安全散列演算法(SHA)是由美國國家標準和技術協會(NIST)提出,並作為聯邦信息處理標準在1993年公布,1995年又發布了一個修訂版稱為SHA-1。

  SHA-1演算法輸入報文的最大長度不超過2^64bit,產生的輸出是一個160位的報文摘要。

  SHA-1與MD5比較

  兩者很相似,都是由MD4導出,強度和特點類似。

  SHA-1的摘要比MD5長32位,因此SHA-1對強行攻擊有更大的強度。

  SHA-1比MD5慢。

  兩個演算法均描述簡單,易於實現。

  報文鑒別碼MAC

  一般散列函數都沒有使用密碼,這樣,任何一個人都能根據自己的需要產生一個報文的散列值,從而使用戶無法判斷文件是否被修改過。解決方法有在常規加密演算法上改進得到相關演算法和採用需要密鑰的散列函數。

  這類需要使用密鑰的散列函數或者改進演算法通常稱為報文鑒別碼MAC。報文鑒別碼與散列函數有相同的特徵,但報文鑒別碼使用了一個密鑰。只有具有該密鑰的人才能生成報文鑒別碼。典型的報文鑒別碼方案有HMAC,DSA演算法和基於DES的報文鑒別碼等。
上一篇[哈希演算法]    下一篇 [電信業務]

相關評論

同義詞:暫無同義詞