信息安全概论复习4
数字签字和身份识别
报文鉴别(接收方鉴别报文真伪)
报文源鉴别(发方鉴别)
报文宿鉴别(收方鉴别)
报文时间性鉴别(能够挫败重播攻击)
初始向量法(事先约定一组初始向量Zi,Zi作为初始向量链接加密第i份报文Mi,只有对应才能还原,重点在加密)
时间参数法(类似时间戳,第i份报文加入时间参数Ti,检查顺序即可)
随机数法(发方A通知收方B,B给A一个随机数RN,A将随机数RN加入报文并发给B,B再解密还原,一样就OK)
报文内容鉴别(3种方法:MAC、加密、报文摘要)
报文鉴别码 MAC(MAC追加在报文末尾,就是M密钥加密MAC再解密MAC,然后判断 MAC == MAC 是否一样就是了)
报文加密(有些报文不需要加密,用简单的加密算法就行,完整报文加密)
报文摘要(就是报文通过单向哈希函数得到固定长度的报文摘要MD)
散列函数
用途1-用于验证完整性,一旦报文修改,将会生成不同的MD摘要,MD不一样就不可信
用途2-用于密钥加密,简单说就是报文用其MD存储,哈希函数是单向的,一般MD很难还原成报文
散列函数的性质
对安全摘要算法的设计要求1、抗冲突2、单向不可逆
对散列函数的攻击方式--碰撞攻击,简单说,只要能找到两个不同的输入有相同的输出,就可以伪造签名,使其失效。
MD5码不知道怎么考,先不管
数字签名(AB双方数据交换时防止第三者C的侵犯;但是有可能AB互相欺骗)
数字签名需要保证
数字签名包括三个过程(系统初始化过程、签名产生过程、签名验证过程)(就是初始化系统参数、利用算法产生签名、利用公开密钥验证签名)
消息认证和数字签名的不同(来源、完整性、抗抵赖性)(信息认证不能抗抵赖性)
例子,加密提供保密性,数字签名提供真实性,注意这个公钥私钥的使用
身份认证技术
身份认证的基本原理 什么是认证?认证就是证明一个对象身份的过程
基本架构-三个部分(认证服务器、认证系统用户端软件、认证设备)
方式(口令认证、智能卡认证、生物特征认证、其他认证方式)知道就行
PKI认证(PKI简单说就是利用公钥概念和技术提供安全服务的普适性基础设施)
PKI的3个关键技术(基于非对称密钥系统的安全体系、基于对称密钥的数据保护、基于数字证书的身份认证)
PKI实现的5个安全功能(认证、授权、保密性、完整性、防抵赖)
PKI提供的4种服务(鉴别、完整性、保密性、不可否认)
