网络系统安全应该考虑两个方面:一方面,加密保护所传递的信息,使其能够抵抗被动攻击;另一方面,就是要可避免对手对系统实施主动攻击。认证为对抗主动攻击的关键手段,对于开放网络中各种信息系统的安全性非常重要。认证可分成实体认证与消息认证。
消息认证的主要为了以下两方面:第一,验证信息的源头真实,不是伪造的,这便为信息源认证;第二,验证信息的完整性,即播放或存储期间未被篡改播放或延迟。
在纯验证系统中,发件人通过公共未受干扰的通道将消息发送给接收者,接收者不只想收到消息本身,且还需验证消息是不是源自合法的发送者,与消息有没有被纂改过。系统中的密码分析者不只要截收并破译信道里传送的加密报文,且能将仿造的密文送至接收者实施欺诈,也就是说它是系统的窜扰者。在纯验证系统中,发件人通过公共未受干扰的通道将消息发送给接收者。
任一认证系统在功能上划分为两方面:底层的认证函数得到一个对消息进行认证的标识,上层的认证协议对标识有一种可让接收方核验消息是否真实的机制。可用于认证的函数分成以下几类。
1)消息加密函数:用完整消息的密文作认证消息的标识。
2)消息认证码MAC:是把消息与密钥当做输入的公开函数,得到定长的输出,并通过这个输出值当做认证标识。
3)散列函数:是一个不用密钥的公开函数,它将不定长度的输入消息映射到确定长度的输出值,并将这个值当做认证标识。