第3章数据完整性机制.ppt

第3章数据完整性机制第3章数据完整性机制主要内容 网络安全中数据完整性概述 数据完整性机制的评价标准 网络安全中数据完整性验证机制与评价 MD5 消息摘要计算算法与评价 MD5 算法在数据安全方面的应用实例第3章数据完整性机制 网络安全中数据完整性概述?数据完整性验证:验证收到的数据是否与原来数据之间保持完全一致的证明手段称为数据完整性验证。?数据的完整性验证是用来抗击主动攻击的篡改等行为。第3章数据完整性机制数据完整性?数据完整性–数据完整性是防止非法实体对交换数据的修改、插入、替换和删除,或者如果被修改、插入、替换和删除时可以被检测出来。–数据完整性可以通过消息认证模式来保证。第3章数据完整性机制基本思路?增加信息验证码对数据完整性进行验证(1)发送方根据要发送的原信息 M0 ,利用验证码函数产生与 M0 密切相关的信息验证码 C0 ; (2)发送方把原始信息 M0 和信息验证码 C0 合在一起,并通过网络发送给接收方; 第3章数据完整性机制基本思路(3)接收方对所收到的原信息和验证码进行分离,假设分别为 M1 和 C1 ,因为这两个信息可能已被被篡改; (4)接收方使用与原始信息相同的信息验证码函数(双方事先约定好的) 对收到的信息部分 M1 计算其自己的信息验证码 C2 ; 第3章数据完整性机制基本思路(5)接收方将自己计算的接收方信息验证码 C2 同分离出来的信息验证码 C1 进行对比, 如果相等,接收方断定收到的信息 M1 与用户发送的信息 M0 是相同的,如果不相等, 则接收方知道原始信息已经被篡改过。第3章数据完整性机制基本思路模型图第3章数据完整性机制 数据完整性机制的评价标准?完整性验证的安全性–验证码的主要功能: 实现数据完整性的验证安全达到防伪造、防篡改目的。–碰撞性: 对于两个不同的消息 m1 和 m2 , 如果它们的验证码值相同, 则就发生了碰撞第3章数据完整性机制完整性验证的安全性?验证码函数要求满足的条件–抗弱碰撞性: 对于给定的消息 m 1和其验证码 H(m 1),找到满足m 2≠m 1,且 H( m 2)= H(m 1)的 m 2在计算上不可行–抗强碰撞性:找到任何满足H(m 1)= H (m 2)且 m 2≠m 1的消息对(m 1,m 2) 在计算上是不可行的