报文鉴别技术

最新推荐文章于 2023-10-07 16:38:14 发布
最新推荐文章于 2023-10-07 16:38:14 发布
阅读量4.6k 收藏 6
点赞数
分类专栏: 智能卡 文章标签: 算法 加密 64bit 网络 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zt1313/article/details/4603692
版权
报文鉴别技术是防止网络攻击的关键手段,包括报文加密、报文鉴别码和散列函数。数字签名用于防止源点抵赖,而报文鉴别码(MAC)和散列函数(如MD5和SHA-1)则确保报文完整性和来源验证。报文加密分为常规和公开密钥加密,而MAC和散列函数通过密钥或报文内容生成校验值,确保信息未被篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

报文鉴别技术

报文鉴别时防御网络主动攻击的重要技术。在需要通过网络进行信息交换时,会遇到以下攻击:
1.消息析取。
2.通信量分析。
3.伪装。
4.内容篡改。
5.序号篡改。
6.计时篡改。
7.抵赖。

报文鉴别时证实收到的报文来自可信的源点且未被篡改的过程。
数字签名是一种防止源点或终点抵赖的鉴别技术。可见二者的区分主要题现在了各自的目的上。但是二者共同保证了传输的安全性。

鉴别函数包括报文加密,报文鉴别码和散列函数三块内容。

报文加密

包括常规加密和公开密钥加密。常规加密提供保密性和鉴别。公开密钥加密分为具有鉴别和签名的公开密钥加密和具有机密性和鉴别及签名的公开密钥加密。


报文鉴别码

原 理
发送发送方使用一个密钥和特定算法对明文产生一个短小的定长数据分组,即MAC(报文鉴别码),并将它附加在报文中。在接收方,使用相同密钥的和算法 对明文计算MAC,如果新的MAC与报文中的MAC匹配,那么接受者确信报文尾被修改过,接受者确信报文来自所期望的发送方。

散列函数

散 列函数类似报文鉴别码,一个散列函数以一个变长的报文作为输入,产生一个定长的散列码作为输出。散列码通常称为报文摘要(MD)。散列码是报文中所有比特 的函数值,并具有差错检测能力,即报文中被修改则散列码改变。MD与MAC的区别:是否需要密钥。散列函数可用于报文的完整性鉴别,与加密技术配合使用可 以对报文的起源进行鉴别,还可以用于存储文件的完整性检验。

MD5报文摘要算法
MD5报文摘要算法是由Rivest(即RSA中的R)提出的第5个版本的MD,此算法对任意

最低0.47元/天 解锁文章
网络安全】在网络中如何对报文和发送实体进行鉴别
swadian2008的博客
04-23 1808
鉴别(authentication)是网络安全中一个很重要的问题。一是要鉴别发信者,即验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。这就是实体鉴别。实体可以是发信的人,也可以是一个进程(客户端或服务器)。因此这也常称为端点鉴别。二是要鉴别报文的完整性,即对方所传送的报文没有被他人篡改过。
计算机网络-网络安全
qq_37442823的博客
07-19 1941
网络安全 安全的计算机网络 一个安全的计算机网络应设法达到以下的四个目标: 保密性:只有信息的通信双方才能懂得所发送信息的内容,信息的截获者则看不懂所截获的信息 防护:加密 端点鉴别:安全的计算机网络必须能鉴别信息的发送方和接收方的真实身份 防护:鉴别 1),报文鉴别:即鉴别所收到的报文的确是报文发送者所发送的,而不是其他人伪造或者篡改的 2),实体鉴别:即仅仅鉴别发送报文的实体,实体可以是一个人,也可以是一个进程 信息的完整性:信息是完整的,没有诶篡改过 防护:签名, 运行的安全
hmac 报文鉴别 c++实现
12-04
hmac 报文鉴别 c++实现 报文鉴别 MD5 hmac
【计算机网络网络安全 : 报文鉴别 ( 密码散列函数 | 报文摘要算法 MD5 | 安全散列算法 SHA-1 | MAC 报文鉴别码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 5499
一、报文鉴别 、 二、鉴别分类 、 三、报文鉴别 、 四、密码散列函数 、 五、MD5 算法 、 六、SHA-1 安全散列算法 、 七、MAC 报文鉴别码 、
Java实现json报文的比对(不考虑内部顺序 + 可设置跳过部分字段比对)
@素素~的博客
01-20 2809
Java实现比对json报文(不考虑内部顺序)1.前言2.排序设计3.对比效果(1)简单报文比对(2)复杂报文比对——存在顺序问题a.比对的报文内容:b.对比效果1)不排序的对比效果2)排序后的对比效果4.附代码(1)实体(2)准备测试数据(3)排序工具类(4)对比工具类(5)依赖 1.前言 最近在处理一个报文比对的问题,发现两个json报文里如果一个节点有多条数据的话,可能有顺序不一样的情况,导致报文比对程序失效,所以本主要实现对于json报文中JSONArray顺序不一致时也能对比! 2.排序设计
【密评】商用密码应用安全性评估从业人员考核题库(四)
最新发布
九芒星的博客
10-07 5606
D.数字签名功能985多项选择题 下列分组密码工作模式,解密过程中不需要调用分组密码解密算法的是( )。A.CBC。
【计算机网络网络安全(二)
zhangxiafll的博客
07-03 1264
一.鉴别 鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。 鉴别分为两种:(1)报文鉴别,即所收到的报文的确是报文的发送者所发送,而不是其他人伪造的或篡改的 (2)实体鉴别,实体可以是一个人,也可以是一个进程。 1.报文鉴别 报文摘要MD是进行报文鉴别的简单方法。 鉴别过程: (1)形成报文鉴别码并发送 A把较长的报文X经报文摘要算法运算后得出很短的报文摘要...
C++实现HMAC报文鉴别技术深度解析
为了达到这一目标,使用报文鉴别码(Message Authentication Code, MAC)来确保数据在传输过程中未被篡改是一项核心的技术。HMAC(Hash-based Message Authentication Code)是一种使用散列函数构造MAC的算法,它...
信息安全认证技术:散列函数与报文鉴别
信息安全系统工程认证技术是保护信息系统免受攻击的关键组成部分,包括散列函数、报文鉴别、数字签名和身份验证等技术,共同构成了保障网络和数据安全的坚实防线。理解并正确应用这些技术对于维护信息安全至关重要。
网络安全期末复习2】消息认证与数字签名的过程图与原理
feixs1的博客
11-12 3674
消息认证: 过程图示: 原理: 首先发送方使用密钥K对消息进行Hash加密生成消息摘要 发送方将消息和消息摘要打包通过公开信道发送给接收方 接收方接收到消息和消息摘要 接收方对使用密钥K对消息进行Hash加密生成数字摘要 接收方将接收后形成的消息摘要与发送方发送的消息摘要进行对比 如果两个消息摘要相等,则认证有效;若不相等,则认证无效。 数字签名: 过程图示: 原理: 首先发送方A对消息进行Hash加密形成消息摘要 发送方A使用自己的私钥对消息摘要进行签名算法形成数字签名 发送方A将消息和数字签名
Java版计算MAC工具
06-13
使用Java实现的通过DES、3DES进行MAC计算的工具
计网PPT 第七章 网络安全
qq_44188415的博客
07-11 2889
计网PPT 第七章
网络安全期末复习
kaisaooo的博客
06-16 6890
前言:本用于网络安全课期末复习资料,后面有一部分习题(填空和简答)。如果需要word版可以找我要。 信息安全的属性:机密性、完整性、可用性。 机密性:对信息资源开放范围的控制。机密性是指保证信息与信息系统不被非授权者所获取与使用。 完整性:保证计算机系统中的信息处于“保持完整或一种未受损的状态”。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。为确保数据的完整性,系统必须能够检测出未经授权的数据修改。其目标是使数据的接收方能够证实数据没有被改动过。 可用性:合法用户在需要的时候,
计算机网络教程第五版|微课版 - 第七章 网络安全 - 习题【补充】
Enderman_xiaohei的博客
08-14 3510
第七章、网络安全【补充】 本章的习题 计算机网络中的安全威胁都有哪些,需要哪些安全服务。 计算机网络所面临的安全威胁主要来自两大类攻击即被动攻击和主动攻击。 这两类攻击中四种最基本的形式是: (1) 截获(interception)攻击者从网络上窃听他人的通信内容。 (2) 中断(interruption)攻击者有意中断他人在网络上的通信。 (3) 篡改(modification)攻击者故意...
计算机网络网络安全
Iron802的博客
09-29 2013
计算机网络网络安全
tcp报文 如何判断是否为握手_疑问解答|如何判断是否危险废物?
weixin_39625172的博客
12-10 114
危险废物的鉴别是有效管理及处理处置危险废物的首要前提,世界各国因其危险废物性质及立法的不同而存在差异,通常有名录法及特性法两种鉴别方法。中国的危险废物鉴别是采用名录法与特性法相结合的方法。名录法是指通过《国家危险废物名录》进行判定是否危险废物,特性法是指根据《危险废物鉴别标准》来判定该类废物是否属于危险废物及相应的危险特性。我国《危险废物鉴别标准》共有7部分,包括腐蚀性鉴定(GB5085.1-2...
计算机网络 鉴别
qq_44647223的博客
12-16 1749
鉴别 在信息的安全领域中,对付被动攻击的重要措施是加密,而对付主动攻击中的篡改和伪造则要用鉴别 (authentication)。 报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。 使用加密就可达到报文鉴别的目的。但在网络的应用中,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。 鉴别与授权不同 鉴别与授权 (authorization) 是不同的概念。 授权涉及到的问题是:所进行的过程是否被允许(如是否可以对某件进行读或写)。 鉴别分类
网络安全技术研究
weixin_34240520的博客
03-29 1140
1绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值