崔永泉 第二讲鉴别协议 20101025.ppt

1第2讲数字鉴别协议与机制华中科技大学计算机学院信息安全研究室21 鉴别的目的2 鉴别的结构3 鉴别的模型4 消息原发鉴别5 鉴别和密钥交换协议6 零知识证明协议第2讲数字鉴别协议与机制31 鉴别的目的2 鉴别的结构3 鉴别的模型4 消息原发鉴别5 鉴别和密钥交换协议6 零知识证明协议第2讲数字鉴别协议与机制41 鉴别的目的:信息安全的需求*保密性( Confidentiality)*完整性(Integrity)–数据完整性,未被未授权篡改或者损坏–系统完整性,系统未被非授权操纵,按既定的功能运行*可用性(Availability)*鉴别(Authenticity)–实体身份的鉴别,适用于用户、进程、系统、信息等*不可否认性( Non-repudiation)–防止源点或终点的抵赖5?泄露:把消息内容发布给任何人或没有合法密钥的进程?流量分析:发现通信双方之间信息流的结构模式,可以用来确定连接的频率、持续时间长度;还可以发现报文数量和长度等?伪装:从一个假冒信息源向网络中插入消息?内容篡改:消息内容被插入、删除、变换、修改?顺序修改:插入、删除或重组消息序列?时间修改:消息延迟或重放?否认:接受者否认收到消息;发送者否认发送过消息1 鉴别的目的:网络通信的攻击威胁61 鉴别的目的?信源识别:验证信息的发送者是真正的,而不是冒充的?验证信息的完整性,在传送或存储过程中未被篡改,重放或延迟等71 鉴别的目的2 鉴别的结构3 鉴别的模型4 消息原发鉴别5 鉴别和密钥交换协议6 零知识证明协议第2讲数字鉴别协议与机制82 鉴别的结构任何消息认证或数字签名机制可以看到两个层次:底层必须有某种函数产生一个认证标识:一个用于认证一个报文的值高层认证协议以底层函数为原语,使接收者完成报文的鉴别91 鉴别的目的2 鉴别的结构3 鉴别的模型4 消息原发鉴别5 鉴别和密钥交换协议6 零知识证明协议第2讲数字鉴别协议与机制103 鉴别的模型