報文鑑別技術

報文鑑別技術

報文鑑別時防禦網絡主動攻擊的重要技術。在需要通過網絡進行信息交換時，會遇到以下攻擊：
1.消息析取。
2.通信量分析。
3.僞裝。
4.內容篡改。
5.序號篡改。
6.計時篡改。
7.抵賴。

報文鑑別時證實收到的報文來自可信的源點且未被篡改的過程。
數字簽名是一種防止源點或終點抵賴的鑑別技術。可見二者的區分主要題現在了各自的目的上。但是二者共同保證了傳輸的安全性。

鑑別函數包括報文加密，報文鑑別碼和散列函數三塊內容。

報文加密

包括常規加密和公開密鑰加密。常規加密提供保密性和鑑別。公開密鑰加密分爲具有鑑別和簽名的公開密鑰加密和具有機密性和鑑別及簽名的公開密鑰加密。


報文鑑別碼

原 理
發送發送方使用一個密鑰和特定算法對明文產生一個短小的定長數據分組，即MAC（報文鑑別碼），並將它附加在報文中。在接收方，使用相同密鑰的和算法 對明文計算MAC，如果新的MAC與報文中的MAC匹配，那麼接受者確信報文尾被修改過，接受者確信報文來自所期望的發送方。

散列函數

散 列函數類似報文鑑別碼，一個散列函數以一個變長的報文作爲輸入，產生一個定長的散列碼作爲輸出。散列碼通常稱爲報文摘要（MD）。散列碼是報文中所有比特 的函數值，並具有差錯檢測能力，即報文中被修改則散列碼改變。MD與MAC的區別：是否需要密鑰。散列函數可用於報文的完整性鑑別，與加密技術配合使用可 以對報文的起源進行鑑別，還可以用於存儲文件的完整性檢驗。

MD5報文摘要算法
MD5報文摘要算法是由Rivest（即RSA中的R）提出的第5個版本的MD，此算法對任意長度的報文進行計算，然後得出128位的MD代碼。其作用是將大容量信息在數字簽名前輩‘壓縮’成一種保密的格式。

安全散列算法SHA
安全散列算法（SHA）是由美國國家標準和技術協會（NIST）提出，並作爲聯邦信息處理標準在1993年公佈，1995年又發佈了一個修訂版稱爲SHA-1。
SHA-1算法輸入報文的最大長度不超過2^64bit，產生的輸出是一個160位的報文摘要。

SHA-1與MD5比較
兩者很相似，都是由MD4導出，強度和特點類似。
SHA-1的摘要比MD5長32位，因此SHA-1對強行攻擊有更大的強度。
SHA-1比MD5慢。
兩個算法均描述簡單，易於實現。

報文鑑別碼MAC
一般散列函數都沒有使用密碼，這樣，任何一個人都能根據自己的需要產生一個報文的散列值，從而使用戶無法判斷文件是否被修改過。解決方法有在常規加密算法上改進得到相關算法和採用需要密鑰的散列函數。
這類需要使用密鑰的散列函數或者改進算法通常稱爲報文鑑別碼MAC。報文鑑別碼與散列函數有相同的特徵，但報文鑑別碼使用了一個密鑰。只有具有該密鑰的人才能生成報文鑑別碼。典型的報文鑑別碼方案有HMAC，DSA算法和基於DES的報文鑑別碼等。