您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

消息认证特点

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-04-28 15:24

网络系统安全应该考虑两个方面:一方面,加密保护所传递的信息,使其能够抵抗被动攻击;另一方面,就是要可避免对手对系统实施主动攻击。认证为对抗主动攻击的关键手段,对于开放网络中各种信息系统的安全性非常重要。认证可分成实体认证与消息认证。

消息认证的主要为了以下两方面:第一,验证信息的源头真实,不是伪造的,这便为信息源认证;第二,验证信息的完整性,即播放或存储期间未被篡改播放或延迟。

在纯验证系统中,发件人通过公共未受干扰的通道将消息发送给接收者,接收者不只想收到消息本身,且还需验证消息是不是源自合法的发送者,与消息有没有被纂改过。系统中的密码分析者不只要截收并破译信道里传送的加密报文,且能将仿造的密文送至接收者实施欺诈,也就是说它是系统的窜扰者。在纯验证系统中,发件人通过公共未受干扰的通道将消息发送给接收者。

任一认证系统在功能上划分为两方面:底层的认证函数得到一个对消息进行认证的标识,上层的认证协议对标识有一种可让接收方核验消息是否真实的机制。可用于认证的函数分成以下几类。

1)消息加密函数:用完整消息的密文作认证消息的标识。

2)消息认证码MAC:是把消息与密钥当做输入的公开函数,得到定长的输出,并通过这个输出值当做认证标识。

3)散列函数:是一个不用密钥的公开函数,它将不定长度的输入消息映射到确定长度的输出值,并将这个值当做认证标识。          

  1. 一键分享到

返回顶部