報文鑑別是防禦網路主動攻擊的重要技術。在需要通過網路進行信息交換時,會遇到以下攻擊:
1.訊息析取。
2.通信量分析。
3.偽裝。
4.內容篡改。
5.序號篡改。
6.計時篡改。
7.抵賴。
報文鑑別時證實收到的報文來自可信的源點且未被篡改的過程。
數字簽名是一種防止源點或終點抵賴的鑑別技術。可見二者的區分主要題現在了各自的目的上。但是二者共同保證了傳輸的安全性。
鑑別函式包括報文加密,報文鑑別碼和散列函式三塊內容。
報文加密
包括常規加密和公開密鑰加密。常規加密提供保密性和鑑別。公開密鑰加密分為具有鑑別和簽名的公開密鑰加密和具有機密性和鑑別及簽名的公開密鑰加密。
報文鑑別碼
原 理
傳送傳送方使用一個密鑰和特定算法對明文產生一個短小的定長數據分組,即MAC(報文鑑別碼),並將它附加在報文中。在接收方,使用相同密鑰的和算法 對明文計算MAC,如果新的MAC與報文中的MAC匹配,那么接受者確信報文尾被修改過,接受者確信報文來自所期望的傳送方。
散列函式
散 列函式類似報文鑑別碼,一個散列函式以一個變長的報文作為輸入,產生一個定長的散列碼作為輸出。散列碼通常稱為報文摘要(MD)。散列碼是報文中所有比特 的函式值,並具有差錯檢測能力,即報文中被修改則散列碼改變。MD與MAC的區別:是否需要密鑰。散列函式可用於報文的完整性鑑別,與加密技術配合使用可 以對報文的起源進行鑑別,還可以用於存儲檔案的完整性檢驗。
MD5報文摘要算法
MD5報文摘要算法是由Rivest(即RSA中的R)提出的第5個版本的MD,此算法對任意長度的報文進行計算,然後得出128位的MD代碼。其作用是將大容量信息在數字簽名前輩‘壓縮’成一種保密的格式。
安全散列算法SHA
安全散列算法(SHA)是由美國國家標準和技術協會(NIST)提出,並作為聯邦信息處理標準在1993年公布,1995年又發布了一個修訂版稱為SHA-1。
SHA-1算法輸入報文的最大長度不超過2^64bit,產生的輸出是一個160位的報文摘要。
SHA-1與MD5比較
兩者很相似,都是由MD4導出,強度和特點類似。
SHA-1的摘要比MD5長32位,因此SHA-1對強行攻擊有更大的強度。
SHA-1比MD5慢。
兩個算法均描述簡單,易於實現。
報文鑑別碼MAC
一般散列函式都沒有使用密碼,這樣,任何一個人都能根據自己的需要產生一個報文的散列值,從而使用戶無法判斷檔案是否被修改過。解決方法有在常規加密算法上改進得到相關算法和採用需要密鑰的散列函式。
這類需要使用密鑰的散列函式或者改進算法通常稱為報文鑑別碼MAC。報文鑑別碼與散列函式有相同的特徵,但報文鑑別碼使用了一個密鑰。只有具有該密鑰的人才能生成報文鑑別碼。典型的報文鑑別碼方案有HMAC,DSA算法和基於DES的報文鑑別碼等。
相關詞條
-
數字鑑別與認證
《數字鑑別與認證》作者:蔡永泉,出版社:北京航空航天大學出版社,數字鑑別與認證涉及理論與套用兩方面的內容。本書始終把握理論與實踐緊密結合,使讀者通過本書...
編輯推薦 內容簡介 目錄 習題 -
邊界網關協定
)BGP還允許接收方對報文進行鑑別和認證,以驗證傳送方的身份。訊息類型...報文只通告網路的變化信息。這種網路變化的信息稱為增量(delta...):TCP連線已建立,自己已傳送第一個OPEN報文,等待接收對方的Open...
釋義 簡介 特點 訊息類型 狀態轉換 -
IPv6詳解卷2:高級協定實現
1.5.2 BGP4+報文 17 1.5.3 路徑屬性 20... 51 1.11.1 RIPng報文結構 52 1.11.2...
-
電子商務安全技術
電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑑別性、不可...的安全交易協定,提供加密、認證服務和報文的完整性。SSL被用於...
概況 網路安全 安全防範措施 商務交易安全 安全技術 -
edi許可證
的事務處理或報文數據格式,從計算機到計算機的電子傳輸方法”。發展背景當代世界...的全過程。因此,EDI對企業文化、業務流程和組織機構的影響是巨大的。報文...
EDI介紹 發展背景 特點 EDI的優點 套用 -
HSRP協定
本網段的報文將被通過預設路由發往路由器 R,從而實現了主機與外部網路...,根據相互間傳送 HSRP 報文來調整新的狀態。 HSRP 狀態: (1...虛擬 IP 地址,並等待從本組活動路由器發出的認證的 Hello 報文中...
HSRP 的概念 HSRP 的引入 HSRP 的用途 HSRP 工作原理 HSRP 狀態 -
開放式最短路徑優先
,符合標準的IP校驗和算法。 (6)鑑別類型和鑑別數據,用於進行報文真實性的鑑別和認證。鑑別類型指定報文所使用的鑑別機制。類型0為無鑑別,類型1...,OSPF規定了路由器之間的任何信息交換在必要時都可以經過認證或鑑別...
簡介 層次劃分 報文格式 -
開放最短路徑優先
報文,符合標準的IP校驗和算法。(6)鑑別類型和鑑別數據,用於進行報文真實性的鑑別和認證。鑑別類型指定報文所使用的鑑別機制。類型0為無鑑別,類型...,OSPF規定了路由器之間的任何信息交換在必要時都可以經過認證或鑑別...
簡介 OSPF的層次劃分 OSPF的報文格式 -
網速
簡介網速網路速度簡稱網速。計算機中的信息都是二進制的0和1來表示,其中每一個0或1被稱作一個位,用小寫b表示,即bit(位);大...
簡介 參考數值 測速方式 速率 網速慢原因