道的偶发干扰和故障也破坏了消息的完整性。
接收者应该能够检查所收到消息是否完整。
完整性受到破坏的消息被认为是虚假或者无效的。
网络系统中攻击者还可以将一条声称来自合法授权用户的虚假消息插人网络或者冒充消息的合法接收者发回假确认。
因此消息接收者还应该能够识别他所接收的消息是否确实来源于该消息所声称的主体即消息来源的真实性。
保障消息完整性的重要手段即是消息认证技术。
’消息认证是指使意定的接收者能够检验收到的消息是否真实的方法。
检验的内容包括证实消息的源和宿消息的内容是否被篡改过消息的顺序和时间性。
可见消息认证可使接收者识别消息的源、内容的真伪、时间性和意定的信宿消息认证的目的就是实现消息完整性、真实性的验证。
‘消息认证是认证技术最主要的应用它对网络通信安全具有至关重要的意义是网络信息安全领域中非常值得关注和研究的问题。
信息的完整性是信息安全的基本要求破坏信息的完整性是攻击者最常采用的手段。
在网络通信环境中信息的接收者有必要对其收到的消息进行消息认证来验证信息在传送过程中是否被第三方修改、伪造或破坏这是保证网络通信安全的一个重要环节。
因此消息认证技术的研究对于维护信息安全具有非常重要的意义。
研究现状消息认证体制需要产生认证符的基本功能这一基本功能又作为认证协议的一个组成部分。
认证符是用于认证消息的数值它的产生方法又分为消息认证码和探测处理码一般被习惯于称作“函数一前者主要用于消息源认证和消息完整性的认证后者主要用于消息完整性认证。
年首次提出了认证码的概念【】并用有限几何构造了认证码等人于年首次系统地提出了认证码的信息理论【】他将信息论用于研究认证系统的理论安全性和实际安全性问题指出认证系统的性能极限以及设计认证码所必需遵循的原则年又提出了带仲裁的认证码【即在原有的发方和收方体系中再加入仲裁方以裁定消息传递中来自发送方与收方的争议。
类似于的保密系统信息理论的认证理论也是将信息论第页贵州大学硕士学位论文第一章绪论用于研究认证系统的理论安全性和实际安全性问题。
认证主要包括消息认证、身份验证以及数字签名其主要研究目标有两个【】一个是推导欺骗者欺骗成功的概率的下界另一个是构造欺骗者欺骗成功的概率尽可能小的认证码。
世纪年代中期以来在认证码的构造和界的估计等方面已经取得了一大批研究成果但目前认证码的应用非常有限几乎停留在理论研究上。
当然仍有许多理论问题需要进一步研究如具有保密功能的认证码的研究、仲裁认证码的研究、认证码的实用化研究等等。
消息认证码是与密钥相关的单向函数也称为消息鉴别码或消息校验和。
单向函数是伍和】在年提出的但它的第一个非正式的定义则是由和分别在年和年给出的。
关于的研究大体上可分为无条件安全的消息认证【】和基于计算复杂性的消息认证两大类。
无条件安全的消息认证这一领域的最早研究源于年的论文【引其后对该问题作了进一步的研究。
无条件安全的消息认证与敌手所拥有的计算能力无关仅为概率意义下一个保密系统要实现无条件安全性必须满足明文熵不超过密钥熵【】。
这意味着实现无条件安全的消息认证的代价是巨大的甚至在实践中是不可行的构造的方法有很多主要有三种方式一种是基于带密钥的函数的一种是基于分组密码的这是在本文所要详细讨论的还有一种是基于流密码的这种不多也不流行。
另外还有些学者提出了一些方案如它是一种基于强蚕数族也叫泛函数族【】构造的消息认证码又如校验码方案【】该方案中用公钥密码作为加密函数公钥的参与使得这种可以在实现数据完整性检测的同时增强消息的不可抵赖性与不可伪造性。
基于探测处理码的消息认证码构造的研究最初开始于世纪年代初这项工作的杰出代表是等学者这种形式的消息认证码除包含密钥外具有与探测处理码同样的特性。
基于带密钥的探测处理码设计的一般将密钥作为它输入的一部分【】它的安全性是基于底层的探测处理码的这种目前最常用的就是和等。
】是由于年提出的一种基于函数和密钥进行消息认证的方法。
的作者在文献给出了安全性证明。
它的使用十分广泛许多.
上一篇:
ACM(美国计算机协会)数据库使用指南下载
下一篇:
致享和威驰哪个好点?冲着安全和空间 推荐致享