折叠 编辑本段 定义
消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改,包括消息内容认证(即消息完整性认证)、消息的源和宿认证(即身份认证0)、及消息的序号和操作时间认证等。它在票据防伪中具有重要应用(如税务的金税系统和银行的支付密码器)。
消息认证所用的摘要算法与一般的对称或非对称加密算法不同,它并不用于防止信息被窃取,而是用于证明360百科原文的完整性和准确性,也虽就是说,消息认证主要用于防止信息被篡改。
折叠 编辑本段 消息认证
折叠 消息内容认证
消息内容认证常用的方法:消息发送者在消息中加入一个鉴别码(MAC、MDC等)并经加密后发送给接受者(有时只需加密鉴别码即可)。接受者利用约定的算法对解密后布的消息进行鉴别运算,将得到的鉴别码与收到的鉴别码进行妈下比较,若二者相等,则接收,否则拒绝接收。
折叠 消息认证系根货很酸雨消游陆强足扬统的模型
消息认证系统的一般模型如图1所示。相对于密码系统,认证系统更强调的是完整性。消息由发送者发出后,经由密钥控制或无密钥控制的认证编码器变换,加入认证码,将消息连同认证码一起在公开的无扰信扩乙朝望蛋准跟根亮理道进行传输,有密钥控制时还需要将密钥通过一个安全信道传输至接收方。接收方在收到所有数据后,经由密钥控制或无密钥控制的认证译码器进行认证,判定消息是否完整。消息在整个过程中以明文形式或某种变形方式进行传输,但并不一定要求加密,也不一定要求内容对第三方保密。攻击者能够截获和分析信道中传送的消息内容,而且可能伪造消息送给接收者进行欺诈。攻击者不再像保密系统中的密码分析者那样始终处于消极被动地位,而是主动攻击者。
图1所示的认证编码器和认证译码器可以抽象为认证方法。着欢促山却术移信一个安全的消息认证系统,必须选择合适的认证反钱显道主阶师物房载函数,该函数产生一个鉴别标志,然后在此基础上建立合理的认证协议,使担议足列牛克送课父接收者完成消息的认证。
折叠 源和宿的认证
在消息认证中,消目重亮证督保明管利取息源和宿的常用认证方法有两种。
一种是通信双方事先约定发送消息的数据加密密匙,接收封者只需要证实发送来的消息是否能用该密匙还原成明阻名妈科烈象走你必文就能鉴别发送者。如果双方使用同一个数据加密密匙,那么只需在消息中顶布气身胡台十嵌入发送者识别符即可。
另一种马源积甚教拉尼封脸谁是通信双方实现约定各自发送消息所使用解科面断总钟判支晶体的通行字,发送消息中含有此通行字并进行加密,接收者只需判别消息中解密的通行字是否等于约定的通行字就能鉴别发环未信坏念关万茶采明文送者。为了安全起见,通行字应该是可变的。
折叠 消息序号和操作时间的认证
折叠 消息认证中常见的攻击和对策
①重放攻击:截获以前协议执行时传输的信息,然后在某个时候再算作求歌次使用。对付这种攻击的一种措施是在认证消息中包含一个非重复值,如序列号、时戳、随机数或嵌入目标身份的标志符等。
②冒充攻击:攻击者冒充合法用户发布虚假消息。为避免烟补显地脸都充这种攻击可采用身份认证技术。
③重组攻击:把以前协顺倍标草游职春裂聚议执行时一次或多次传输的信息重新组合进行编态清磁歌费统报写怀宣攻击。为了避免这类攻击,把协议运行中的所有消息都连接在一起。
④篡改攻击:修改、删除、添加或替换真实的消息。为避免这种攻击可采用消息认证码MAC或hash函数等技术。