Jump to content

Аутентификация сообщения

В информационной безопасности аутентификация сообщения или аутентификация источника данных — это свойство того, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. [ 1 ]

Описание

[ редактировать ]

Аутентификация сообщения или аутентификация источника данных — это свойство информационной безопасности , которое указывает, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. [ 1 ] сообщения Аутентификация не обязательно включает в себя свойство неотказуемости . [ 2 ] [ 3 ]

Аутентификация сообщений обычно достигается с помощью кодов аутентификации сообщений (MAC), аутентифицированного шифрования (AE) или цифровых подписей . [ 2 ] Код аутентификации сообщения, также известный как цифровой аутентификатор, используется для проверки целостности на основе секретного ключа, совместно используемого двумя сторонами, для аутентификации информации, передаваемой между ними. [ 4 ] Он основан на использовании криптографического хеширования или алгоритма симметричного шифрования . [ 5 ] Ключ аутентификации используется только двумя сторонами (например, устройствами связи), и аутентификация завершится неудачей, если ключом владеет третья сторона, поскольку алгоритм больше не сможет обнаруживать подделки (т. е. иметь возможность проверять уникальный источник сообщения). [ 6 ] Кроме того, ключ также должен генерироваться случайным образом, чтобы избежать его восстановления с помощью перебора и атак с использованием связанных ключей, предназначенных для идентификации его из сообщений, проходящих через среду. [ 6 ]

Некоторые криптографы различают системы «аутентификации сообщения без секретности», которые позволяют предполагаемому получателю проверить источник сообщения, но не утруждают себя сокрытием открытого текстового содержимого сообщения, от аутентифицированных систем шифрования. [ 7 ] Некоторые криптографы исследовали системы подсознательных каналов , которые отправляют сообщения, которые, по-видимому, используют систему «аутентификации сообщений без секретности», но на самом деле также передают секретное сообщение.

[ редактировать ]

Аутентификация и неотказуемость источника данных также изучались в рамках квантовой криптографии. [ 8 ] [ 9 ]

См. также

[ редактировать ]
  1. ^ Перейти обратно: а б Михир Белларе . «Глава 7: Аутентификация сообщения» (PDF) . CSE 207: Современная криптография . Конспекты лекций по курсу криптографии. Архивировано из оригинала (PDF) 9 октября 2018 г. Проверено 11 мая 2015 г.
  2. ^ Перейти обратно: а б Альфред Дж. Менезес ; Пол К. ван Оршот ; Скотт А. Ванстон . «Глава 9. Хэш-функции и целостность данных» (PDF) . Справочник по прикладной криптографии . п. 361. Архивировано из оригинала 03 февраля 2021 г. Проверено 11 мая 2015 г.
  3. ^ «Аутентификация источника данных» . Безопасность веб-сервиса . Сеть разработчиков Microsoft . 14 июля 2010 г. Архивировано из оригинала 19 мая 2017 г. . Проверено 11 мая 2015 г.
  4. ^ Патель, Дирен (2008). Информационная безопасность: теория и практика . Нью-Дели: Prentice Hall India Private Ltd., с. 124. ИСБН  978-81-203-3351-2 .
  5. ^ Джейкобс, Стюарт (2011). Инженерная информационная безопасность: применение концепций системного проектирования для обеспечения безопасности информации . Хобокен, Нью-Джерси: Джон Уайли и сыновья. п. 108. ИСБН  978-0-470-56512-4 .
  6. ^ Перейти обратно: а б Уокер, Джесси (2013). «Глава 13 – Интернет-безопасность». В Вакке, Джон Р. (ред.). Справочник по компьютерной и информационной безопасности (3-е изд.). Издательство Морган Кауфманн. стр. 256–257. дои : 10.1016/B978-0-12-803843-7.00013-2 . ISBN  978-0-12-803843-7 .
  7. ^ Лонго, Г.; Марчи, М.; Сгарро, А. (4 мая 2014 г.). Геометрия, коды и криптография . Спрингер. п. 188. ИСБН  978-3-7091-2838-1 . Архивировано из оригинала 9 января 2024 года . Проверено 8 июля 2015 г.
  8. ^ Пирандола, С.; Андерсен, UL; Банки, Л.; Берта, М.; Бунандар, Д.; Колбек, Р.; Инглунд, Д.; Геринг, Т.; Вольф, К.; Оттавиани, К.; Перейра, Дж. (2020). «Достижения квантовой криптографии». Достижения оптики и фотоники . 12 (4): 1012–1236. arXiv : 1906.01645 . Бибкод : 2020AdOP...12.1012P . дои : 10.1364/AOP.361502 . S2CID   174799187 .
  9. ^ Николопулос, Георгиос М.; Фишлин, Марк (2020). «Информационно-безопасная аутентификация источника данных с использованием квантовых и классических ресурсов» . Криптография . 4 (4): 31. arXiv : 2011.06849 . дои : 10.3390/cryptography4040031 . S2CID   226956062 .


Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 57168507243e35e1f21cffbe93dc4618__1720413900
URL1:https://arc.ask3.ru/arc/aa/57/18/57168507243e35e1f21cffbe93dc4618.html
Заголовок, (Title) документа по адресу, URL1:
Message authentication - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)