认证

认证可以分为实体认证和消息认证两种。

1.实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。

2.消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。

一:基于共享密钥的认证

如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(KDC)如下图,A和B可以分别代表发送者和接收者,KA表示A与KDC之间的共享密钥,KB表示B与KDC之间的共享密钥。

认证过程:A向KDC发出消息{A,KA(B,KS)},说明A要和B进行通信,并指定了与B进行会话的密钥KS,这个消息中(B,KS)是用KA进行加密了的,所以别人不能了解消息的内容。KDC收到A发来的消息之后,就构造了一个消息{KB,(A,KS)}发送给B,B用KB解密后就得到了A和KS,KS为A指定和B进行会话的密钥。所以此时B就可以用KS与A进行会话。

基于共享密钥的认证,在使用过程中,主动攻击者对这种方式可能会进行重放攻击。

例如: A为公司职员,B为公司,C为A的司机,C通过把A职员送到B公司来获得报酬,C送A一次就获得一次报酬,假如C 偷听并复制了A到达B后的报文。那么C就可以按照原来的次序向B重发A到达B的报文,冒充A到达B,那么C就可以多次获得报酬。

注意:C是不需要获取A和B进行会话的密钥KS,只要猜测密文的内容对自己是否有利。

二:基于公钥的认证:

前提:双方都知道对方的公钥。

如下图所示

A给B发出EB(A,RA),此报文用B的公钥加密,B返回EA(A,RA,RB,KS),用A的公钥加密,这两个报文中分别有A和B指定的随机数RA和RB,因此能排除重发的可能性。

通信双方都用对方的公钥加密,用各自的私钥解密,应答简单,KS是B指定的会话

数字签名

数字签名系统向通信双方提供服务,使得A向B发送签名的消息P,可以达到以下要求。

  1. B可以验证消息P确实来源于A
  2. A以后不能否认发送过P
  3. B不能编造或改变消息P

一:基于密钥的数字签名

如下图所示:

设C是A和B共同信赖的仲裁人。KA和KB分别是A和B与C之间的密钥,而KC是只有C才知道的密钥,P是A发送给B的消息,t是时间戳,C解读了A的报文{A,KA(B,RA,t,P)}以后产生了一个签名的消息KC(A,t,p) ,并装配成发给B的报文{KB(A,RA,t,P,KC(A,t,P))},B可以解密该报文,阅读消息P,并保留证据 KC(A,t,P) ,由于此证据,A不能否认发送过消息P,B也不能改变得到的消息P。  因为C仲裁时可能会用KC解密KC(A,t,P) 得到发送人,发送时间和消息P。

二:基于公钥是数字签名

如图所示

若A方否认,B可以拿出DA(P),并用A的公钥EA解密得到P,证明P是A发送的。 如果B把消息P篡改了,当A要求B出示原来的DA(P)时,B拿不出来。

报文摘要

报文摘要方案是计算密码校验和,即固定长度的认证码,附加在消息后面发送,根据认证码检测报文是否被篡改。设M是可变长的吧报文,K是发送者和接收者共享的密钥,令MD=CK(M),这就是算出的报文摘要。

由于报文摘要是原报文唯一的压缩表,代表了原报文的特征,也叫做数字指纹。

报文摘要可应用于加速数字签名算法。在基于密钥的数字签名中,C给B的报文P实际上出现了两次,一次是明文,一次是密文,增大了传送的数据量,把KC(A,t,P)减少为MD(P),可加快传送过程。

以上知识为学习总结所用,若有错误,请及时指正。

网络安全之认证,数字签名,报文摘要相关推荐

  1. 数字签名和报文摘要学习笔记

    数字签名:用于对发送的报文进行签名. 认证发送方: 发送方不可抵赖: 接收方不可编造. 主要使用公开密钥加密系统实现,如RSA:发送者通过私钥加密,接收方通过公秘解密. 报文摘要:用于对发送的报文生成 ...

  2. 【计算机网络】网络安全 : 报文鉴别 ( 密码散列函数 | 报文摘要算法 MD5 | 安全散列算法 SHA-1 | MAC 报文鉴别码 )

    文章目录 一.报文鉴别 二.鉴别分类 三.报文鉴别 四.密码散列函数 五.MD5 算法 六.SHA-1 安全散列算法 七.MAC 报文鉴别码 一.报文鉴别 计算机网络安全措施 : ① 针对被动攻击 ( ...

  3. 网络安全加密与数字签名技术

    网络安全加密与数字签名技术 当今网络什么问题最重要?安全问题. 那么为了解决安全问题,我们都有哪些相应措施呢 当然要对传输数据加密,加密又分为两种相对应的加密技术,对称加密和非对称加密. 对称加密指加 ...

  4. 在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文摘要按照(42)位分组。【答案】C

    在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文摘要按照(42)位分组. (42)A.128 B.256 C.512 D.1024 [答案]C [解析]本题考查报文摘要算法的基础知 ...

  5. IDEA加密文件Base64转换String传输以及报文摘要MD5防止恶意篡改

    一.需求:将数据加密之后存放到excel表中,到另一个地方之后,解密读出明文,但要采取一定的方法鉴别密文是否被修改过. 二.思路:先用MD5报文摘或要算法算出明文的摘要信息,并把摘要信息和明文一起用I ...

  6. 信息安全保障人员(CISAW)工控网络安全方向认证介绍

    信息安全保障人员(CISAW)工控网络安全方向认证a信息安全保障人员(CISAW)工控网络安全方向认证介绍~ 中国网络安全审查技术与认证中心依据<信息安全人员认证准则>,发布了信息安全保障 ...

  7. 网络安全能力认证CCSC管理Ⅰ级认证

    认证介绍 国家计算机网络应急技术处理协调中心(CNCERT)为中央网信办直属事业单位是"网络安全万人培训资助计划"的发起和技术指导单位之一,熟悉政府部门.行业协会.企事业单位的网络 ...

  8. 网络安全能力认证CCSC技术Ⅰ级认证培训

    国家计算机网络应急技术处理协调中心(CNCERT)为中央网信办直属事业单位是"网络安全万人培训资助计划"的发起和技术指导单位之一,熟悉政府部门.行业协会.企事业单位的网络信息安全人 ...

  9. 网络安全(三)_数字签名与证书颁发机构CA

    数字签名 数字签名机制保证接收方接收到的消息是可靠真实的 数字签名必须保证以下三点: 报文鉴别:接收者能够核实发送者对报文的签名(通过证书颁发机构CA) 报文的完整性:发送者事后不能抵赖对报文的签名 ...

  10. 网络安全-安全散列函数,信息摘要SHA-1,MD5原理

    -----------------------------------------------欢迎查看网络安全连载博客----------------------------------- [网络安全 ...

最新文章

  1. 【c语言】统计字符次数
  2. 城市列表简称JSON数据
  3. tensorflow1中如何设置GPU的使用
  4. 创建一个水平盒子java_你了解如何比较两个对象吗
  5. winform下的未捕捉的异常处理
  6. T4((Text Template Transformation Toolkit))模版引擎之基础入门 C#中文本模板(.tt)的应用...
  7. C语言数字3转变字符 3 程序,大学c语言知识点总结
  8. vb软件使用时间限制_GTD时间管理软件Wunderlist使用心得总结
  9. mysql启动找不见socket
  10. css属性选择器,[],=, ~=, ^=, ~=, $=, |=等符号含义
  11. angularjs外部文件中的控制器使用
  12. Mybatis源码编译
  13. erp的术语-jde系统
  14. 基于OpenCV的PHP图像人脸检测识别…
  15. TeamViewer三种许可证的区别是什么?
  16. 国外常见16款著名的实时网站统计系统
  17. echarts中设置柱状图(条形图)为横向展示-每条线上不同颜色
  18. 儿科微信端产品推广策划方案记录
  19. mp2格式怎么转换mp3?
  20. VUE 创建组件并且引用

热门文章

  1. 由JavaScript版迷宫游戏引出Java版迷宫地图生成器
  2. 稳压二极管的原理及应用
  3. 全国哀悼日,网站变黑白的代码
  4. 数学和编程-王垠博客
  5. 立体匹配 -- PSM-Net 网络模型代码剖析
  6. 发一些乙醇原创的资料
  7. PerformanceTest
  8. image caption学习笔记
  9. layui 列表 模板
  10. Web 前端本地化(一)