数据通讯与计算机网络讲义 31章.ppt

Chapter 31 Network Security 31.1 Security Services Key management Digital signature (Identification) (机密) (完整) (报文身份认证) (防否认) (双方身份认证) (密钥管理) Confidentiality with Symmetric-Key Cryptography 31.2 Message Confidentiality Confidentiality with Asymmetric-Key Cryptography 31.3 Message Integrity Message and message digest (摘要) Checking digest for keep integrity Hash function Criteria （规则、标准） 传统的“无损失压缩”(lossless compression)方法能够作为单向hashing函数吗? 解： 否。无损失压缩所产生的压缩报文是“可逆”(reversible)的。通过解压缩可得到初始报文。 例 31.1 One-wayness （单向性要求） 校验和方法可以作为单向hashing函数吗？ 解： 能。校验和是不可逆的。 例 31.2 Weak collision-resistance （弱性防冲突） H(x) = a , 由a y, 使H(y) = a Strong collision-resistance （强性防冲突） 任两个 x、y , 有 H(x) ≠ H(y) （对抗截获者伪造） （对抗发送者伪造） Message digest creation Hash Algorithms: SHA-1 SHA-1从由多个512比特块组成的报文中产生一个160比特的摘要。 该160比特的摘要由5个32比特的字组成。 160-bit 160-bit Processing of one block in SHA-1 32?80=2560 bit (512 bit 扩展5倍) …… 32 bit 32 bit 31.4 Message Authentication MAC （ Message Authentication Code） HMAC (Hash MAC) 密值 密值 31.5 Digital Signature Signing the message 对数字签名的要求： ① 接收方能确信发送方身份；(authentication) ② 发送方不能否认所发的报文；(non-repudiation) ③ 第三方或接收方无法伪造该报文。(integrity) 不机密的报文 Signing the digest 数字签名同时提供了报文完整性和报文身份认证。 在使用“信任方”( trusted party)基础上的数字签名能够提供“防否认”(Nonrepudiation) 。 Bob得到声称是Alice的公开密钥。但若该公开密钥是Eve冒充Alice伪造的，对Eve冒充Alice发送给Bob的签名报文，Alice将予以“否认”。 —— 能够让一方证实另一方的身份（to let one party prove the identity of another party. ）。 claimant : 需要被证明身份的一方 verifier : 试图证实“claimant”的身份的一方 报文认证同实体认证的区别： 要被认证的一方是否需实时在线; 是对一个报文的认证还是对整个会话期间的认证 31.6 Entity Authentication 密码用于实体认证 （略） Challenge—— 由verifier发送给claimant的一个时变数值，或是由claimant生成的一个时变数值。 Response——claimant对(接收到的)时变数值施以密钥的函数运算结果。claimant将Response发给verifier。 Verifier得以相信claimant的身份（由收到的response）。 “Challenge-response”方式的实体认证 Using a symmetric-key cipher （用对称密钥的实体认证） (Challenge) (Response) claimant verifier Secret : KAB Bob 认证了对方是Alice 使用“nonce”的Ch