信息安全原理与技术之消息认证与数字签名(ppt 61页)

信息安全原理与技术之消息认证与数字签名目录：
一、认证
二、认证码
三、散列函数
四、MD5
五、SHA-512
六、数字签名

 

信息安全原理与技术之消息认证与数字签名内容提要：
认证：
认证则是防止主动攻击的重要技术，可以防止如下一些攻击 ：
伪装：攻击者生成一个消息并声称这条消息是来自某合法实体，或者攻击者冒充消息接收方向消息发送方发送的关于收到或未收到消息的欺诈应答。
内容修改：对消息内容的修改，包括插入、删除、转换和修改。
顺序修改：对通信双方消息顺序的修改，包括插入、删除和重新排序。
计时修改：对消息的延迟和重放。在面向连接的应用中，攻击者可能延迟或重放以前某合法会话中的消息序列，也可能会延迟或重放是消息序列中的某一条消息。
认证的目的：
第一，验证消息的发送者是合法的，不是冒充的，这称为实体认证，包括对信源、信宿等的认证和识别；
第二，验证信息本身的完整性，这称为消息认证，验证数据在传送或存储过程中没有被篡改、重放或延迟等。
 

..............................