消息认证要求

数据容易受到各种攻击。其中，其中一种攻击就是消息认证攻击。这种威胁会在用户无法了解消息的发送者时发生。消息认证可以通过加密方法来实现，而这种方法又需要使用密钥来辅助实现。

认证要求：

• 启示/揭示：这意味着将消息的内容发送给那些没有适当加密密钥的人。
• 交通分析：通过连接持续时间和不同方之间的连接频率，来确定通信模式。
• 欺骗：将来自欺诈来源的、与上下文无关的消息添加到通信网络中。这会导致参与通信的各方之间产生不信任感，同时还可能导致重要数据的丢失。
• 内容的修改：修改消息的内容。这包括添加新的信息，或者删除/更改现有的信息。
• 序列中的修改：改变各方之间消息的排列顺序。这包括对消息的插入、删除以及重新排序等操作。
• 时间上的修改：这包括不同参与方之间发送的消息的重复处理以及延迟现象。这样一来，会话跟踪也会受到干扰。
• 来源拒绝：当消息的发送者否认自己是该消息的发起者时。
• 目的地拒绝：当消息的接收者拒绝接受该消息时。

消息认证功能：

所有的消息认证和数字签名机制都基于两个功能层面来运作：

• 较低的位置：在这个层面上，我们需要一个能够生成认证器的函数。这个认证器的作用就是帮助完成消息的认证过程。
• 更高层次：这里使用的较低层函数，是为了帮助接收方验证消息的真实性而设计的。

这些消息认证功能可以分为三类：

• 消息加密：在通过互联网传输数据时，总是存在中间人攻击的风险。解决这一问题的一个方法是使用消息加密技术。在消息加密过程中，数据首先被转换为密文，然后再进行传输。消息加密可以通过两种方式进行：
• 对称加密：假设我们必须将消息M从起点P发送到终点Q。 这条消息M可以使用一个秘密密钥K来加密，而P和Q都拥有这个秘密密钥K。 没有这个关键的K，其他人就无法从密文中提取出明文。 这样可以确保信息的保密性。 此外，Q可以确信，P已经发送了这条消息。 这是因为，除了Q之外，P是唯一拥有密钥K的方。因此，只有Q才能解密这个密文，其他人则无法做到这一点。 这样就能保持其真实性了。 在最基本的层面上，对称加密的工作原理如下：

如需了解更多关于对称加密的信息，请点击此处阅读更多内容。

• 公钥加密：公钥加密虽然能够提供保密性，但相比对称加密来说，其安全性要低一些。为了同时实现保密性和认证功能，就需要使用私钥。
• 消息认证码（MAC）：消息认证码是一种安全代码，计算机用户必须输入该代码才能访问任何账户或系统。这些代码会被系统识别，从而确保只有正确的用户能够访问相应的资源。这些代码有助于保持信息的完整性，同时还能确认消息的真实性。
• 哈希函数：哈希函数本质上是一种数学函数，它能够将一个数值转换为另一个经过压缩后的数值。该函数的输入可以是任意长度的数据，而其输出则始终具有固定的长度。哈希函数所返回的值被称为“消息摘要”或“哈希值”。

应对这些攻击的措施：

上述每种攻击方式都需要采取不同的应对策略。

• 消息的保密性：为了防止这些信息被泄露，在传输消息时必须格外小心。因此，在将消息通过网络发送之前，应该先对消息进行加密处理。

• 消息认证：为了处理与流量和欺骗相关的问题，消息认证是非常有用的手段。通过这种方式，接收方可以确认发送者的真实身份。为了实现这一点，可以结合使用各种方法。
  • 各政党应共享一些用于身份认证时的秘密代码。
  • 数字签名在身份验证方面非常有用。
  • 可以信赖第三方来验证各方的真实性。
• 数字签名：数字签名能够有效解决这些问题中的大部分。借助数字签名，可以轻松监控消息的内容、顺序以及传输时间。此外，它还能防止发送方拒绝传递消息的情况发生。
• 将各种协议与数字签名相结合：这是为了解决收到消息时被拒绝处理的问题而必需的。在这里，仅仅使用数字签名是不够的，还需要相应的协议来支持对消息的监控。

对于各种消息认证问题来说，另一种有效的解决方案就是使用消息认证码（Message Authentication Code，MAC）。