第3章 公钥加密和消息身份验证
除了消息保密性之外,消息认证也是一个重要的网络安全功能.本章将探讨消息身份验证的三个方面:
- 使用消息认证码和哈希函数来提供消息认证
- 公密钥加密原则和两种特定的公密钥算法(这些算法在传统加密密钥的交换中很有用)。
- 使用公钥加密来产生数字签名
3.1消息身份验证的方法
加密可以防止被动攻击(窃听).
身份验证可以用来防止主动攻击(伪造数据和交易).
如果消息、文件、文档或其他数据集合是真实的,并且来自其声称的来源,则称其为真实的。消息认证是一种允许通信方验证接收到的消息是否真实的过程。两个重要的方面是验证消息的内容没有被修改,并且来源是真实的。我们还可能希望验证消息的及时性(它没有被人为延迟和重放)和相对于双方之间流动的其他消息的顺序。所有这些问题都属于第1章所述的数据完整性范畴
使用常规加密方法进行验证
通过上面的学习,你可能觉得通过对称加密就可以实现身份验证,那让我们做个假设
假设只有发送者和接收者公用了密钥,那么只有真正的发送者才能成功的为其他参与者加密消息,前提是接受者能够识别有效信息.此外,如果消息包括错误检测码和序列号,则确保接收机没有进行任何更改,并且排序是正确的.如果消息还包括时间戳,则接收方确信消息没有延迟超过通常网络传输的预期.
可以看出,对称加密本身并不是进行数据身份验证的合适工具
举一个简单的例子,在ECB加密模式下,如果攻击者重新排序密文块,那么每个块仍将成功解密。然而,重新排序可能会改变整个数据序列的含义。虽然序列号可以在某一级别使用(例如,每个IP分组),但通常情况下,单独的序列号不会与明文的每个b位块相关联。因此,块重新排序是一种威胁。
如果忘记ECB加密模式的话,就去这儿复习一下:2.5块密码操作模式(网安密码学,持续更新)_方道渊的博客-CSDN博客
没有消息加密的消息身份验证
在本节中,我们将研究几种不依赖加密的消息身份验证方法。在所有这些方法中,都会生成一个认证标签,并将其附加到每个消息以进行传输。消息本身未加密,可以在目的地读取,而不依赖于目的地的身份验证功能.
因为本节讨论的方法不是对消息进行加密,所以这些方法不保证消息的保密性.然而,通过加密消息及其身份认证标签,可以将身份认证和保密性结合在一个算法中。
然而,通常消息认证是作为与消息加密分离的功能提供的。[DAVI89]提出了三种情况,在这种情况下,最好进行无保密性的消息认证:
- 有许多应用程序将相同的消息广播到多个目的地(通知用户网络现在不可用,以及控制中心的报警信号).只用一个目的地负责监控真实性,这样更便宜、更可靠。因此,消息必须以明文形式广播,并带有相关的消息认证标签。负责系统执行身份验证。如果发生违规,其他目的地系统将收到一般警报。
- 一方的负载很重,无法提供时间来解密所有传入消息。身份验证是在选择性的基础上进行的,随机选择消息进行检查。
- 明文认证计算机程序是一项很有吸引力的服务。计算机程序可以在不必每次解密的情况下执行,这将浪费处理器资源。然而,如果程序附加了消息认证标签,则可以在需要保证程序完整性时进行检查。
因此,身份验证和加密在满足安全需求方面都有一席之地。
因为消息认证码和单向哈希函数有点难
所以这两块内容将会在下一篇文章中进行说明.
版权归原作者 方道渊 所有, 如有侵权,请联系我们删除。