网络与信息安全

李凌云

目录

  • 1 信息安全概述
    • 1.1 信息安全的定义、安全目标及攻击类
    • 1.2 学习目标和学习任务
  • 2 密码学基础
    • 2.1 密码学的发展历史
    • 2.2 密码学的基本概念
    • 2.3 经典密码学
      • 2.3.1 代换密码&置换密码
      • 2.3.2 转轮机
    • 2.4 密码系统的分类
    • 2.5 密码分析
      • 2.5.1 密码分析学
      • 2.5.2 穷举攻击
    • 2.6 隐蔽通道和隐写术
    • 2.7 学习目标和学习任务
    • 2.8 本章作业
  • 3 对称密码体制
    • 3.1 分组密码
    • 3.2 数据加密标准
    • 3.3 高级加密标准
    • 3.4 对称密码的工作模式
    • 3.5 序列密码
    • 3.6 其他对称加密算法
    • 3.7 学习目标和学习任务
  • 4 公钥密码体制
    • 4.1 公钥密码体制的产生
    • 4.2 数论基础
    • 4.3 公钥密码体制的基本原理
    • 4.4 RSA公钥密码体制
    • 4.5 其他公钥密码算法
    • 4.6 公钥密码算法的工作机制
    • 4.7 学习目标和学习任务
  • 5 消息认证
    • 5.1 消息认证基本概念
    • 5.2 消息加密认证
    • 5.3 消息认证码
    • 5.4 Hash函数
    • 5.5 学习目标和学习任务
  • 6 身份认证与数字签名
    • 6.1 身份认证
    • 6.2 数字签名
    • 6.3 学习目标和学习任务
  • 7 网络安全协议
    • 7.1 学习目标和学习任务
  • 8 期中考试
    • 8.1 考试要求
  • 9 复习
    • 9.1 精简课件
消息认证基本概念

5.1 消息认证基本概念


  • 学习目标:

       

1.掌握认证的基本概念、认证的目的

2.理解认证和加密的异同点。

3.理解认证的基本思想

4.掌握认证系统的组成。

5.掌握认证函数的分类。

  • 学习内容:


1.信息安全的目标:机密性、完整性和可用性(CIA)

2.认证技术解决的问题:保证信息的完整性,即信息在生成、传输、存储和使用过程中不被第三方篡改

3.认证:鉴别、确认,是证实某事是否名副其实,是否有效的一个过程

4.认证与加密的区别于联系:(认证用以确保信息发送者和接受者的真实性以及信息的完整性,阻止对手的主动攻击,如:篡改伪造延迟、重放等。(加密)用以确保数据的保密性,阻止对手的被动攻击,如截获、窃听。

5.认证实现的基本思想:通过验证称谓者(人或事)的一个或多个参数的真实性和有效性,来达到验证称谓者是否名副其实。

6.消息认证:验证消息的完整性,即消息在传送或存储过程中未被篡改、冒充、重放或延迟(消息未遭受主动攻击)。


7.消息认证的实现:根据认证符实现消息的认证,认证符是一个用来认证消息的值。由消息的发送方产生,由接收方根据认证符对收到的消息及来源方的身份进行鉴别。

认证符由认证函数产生,认证函数包括以下三类:

  • 加密函数:完整信息的密文作为认证符

  • 认 证 码: 消息和密钥的公开函数。

  • 散列函数:公开的函数,将任意长的信息映射成一个固定长度的信息


观看课件:

注意点:加密和认证的区别和联系,不同的信息安全服务解决的问题不一样。加密主要实现信息的保密性,阻止对手的被动攻击。认证主要实现信息的完整性,阻止对手的主动攻击。


课后练习:

1.分析常见的被动攻击方式和主动攻击方式