Аутентификация сообщения
этой статьи Начальный раздел может быть слишком коротким, чтобы адекватно суммировать ключевые моменты . ( июнь 2024 г. ). |
В информационной безопасности аутентификация сообщения или аутентификация источника данных — это свойство того, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. [ 1 ]
Описание
[ редактировать ]Аутентификация сообщения или аутентификация источника данных — это свойство информационной безопасности , которое указывает, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. [ 1 ] сообщения Аутентификация не обязательно включает в себя свойство неотказуемости . [ 2 ] [ 3 ]
Техники
[ редактировать ]Аутентификация сообщений обычно достигается с помощью кодов аутентификации сообщений (MAC), аутентифицированного шифрования (AE) или цифровых подписей . [ 2 ] Код аутентификации сообщения, также известный как цифровой аутентификатор, используется для проверки целостности на основе секретного ключа, совместно используемого двумя сторонами, для аутентификации информации, передаваемой между ними. [ 4 ] Он основан на использовании криптографического хеширования или алгоритма симметричного шифрования . [ 5 ] Ключ аутентификации используется только двумя сторонами (например, устройствами связи), и аутентификация завершится неудачей, если ключом владеет третья сторона, поскольку алгоритм больше не сможет обнаруживать подделки (т. е. иметь возможность проверять уникальный источник сообщения). [ 6 ] Кроме того, ключ также должен генерироваться случайным образом, чтобы избежать его восстановления с помощью перебора и атак с использованием связанных ключей, предназначенных для идентификации его из сообщений, проходящих через среду. [ 6 ]
Некоторые криптографы различают системы «аутентификации сообщения без секретности», которые позволяют предполагаемому получателю проверить источник сообщения, но не утруждают себя сокрытием открытого текстового содержимого сообщения, от аутентифицированных систем шифрования. [ 7 ] Некоторые криптографы исследовали системы подсознательных каналов , которые отправляют сообщения, которые, по-видимому, используют систему «аутентификации сообщений без секретности», но на самом деле также передают секретное сообщение.
Связанные понятия
[ редактировать ]Аутентификация и неотказуемость источника данных также изучались в рамках квантовой криптографии. [ 8 ] [ 9 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Перейти обратно: а б Михир Белларе . «Глава 7: Аутентификация сообщения» (PDF) . CSE 207: Современная криптография . Конспекты лекций по курсу криптографии. Архивировано из оригинала (PDF) 9 октября 2018 г. Проверено 11 мая 2015 г.
- ^ Перейти обратно: а б Альфред Дж. Менезес ; Пол К. ван Оршот ; Скотт А. Ванстон . «Глава 9. Хэш-функции и целостность данных» (PDF) . Справочник по прикладной криптографии . п. 361. Архивировано из оригинала 03 февраля 2021 г. Проверено 11 мая 2015 г.
- ^ «Аутентификация источника данных» . Безопасность веб-сервиса . Сеть разработчиков Microsoft . 14 июля 2010 г. Архивировано из оригинала 19 мая 2017 г. . Проверено 11 мая 2015 г.
- ^ Патель, Дирен (2008). Информационная безопасность: теория и практика . Нью-Дели: Prentice Hall India Private Ltd., с. 124. ИСБН 978-81-203-3351-2 .
- ^ Джейкобс, Стюарт (2011). Инженерная информационная безопасность: применение концепций системного проектирования для обеспечения безопасности информации . Хобокен, Нью-Джерси: Джон Уайли и сыновья. п. 108. ИСБН 978-0-470-56512-4 .
- ^ Перейти обратно: а б Уокер, Джесси (2013). «Глава 13 – Интернет-безопасность». В Вакке, Джон Р. (ред.). Справочник по компьютерной и информационной безопасности (3-е изд.). Издательство Морган Кауфманн. стр. 256–257. дои : 10.1016/B978-0-12-803843-7.00013-2 . ISBN 978-0-12-803843-7 .
- ^ Лонго, Г.; Марчи, М.; Сгарро, А. (4 мая 2014 г.). Геометрия, коды и криптография . Спрингер. п. 188. ИСБН 978-3-7091-2838-1 . Архивировано из оригинала 9 января 2024 года . Проверено 8 июля 2015 г.
- ^ Пирандола, С.; Андерсен, UL; Банки, Л.; Берта, М.; Бунандар, Д.; Колбек, Р.; Инглунд, Д.; Геринг, Т.; Вольф, К.; Оттавиани, К.; Перейра, Дж. (2020). «Достижения квантовой криптографии». Достижения оптики и фотоники . 12 (4): 1012–1236. arXiv : 1906.01645 . Бибкод : 2020AdOP...12.1012P . дои : 10.1364/AOP.361502 . S2CID 174799187 .
- ^ Николопулос, Георгиос М.; Фишлин, Марк (2020). «Информационно-безопасная аутентификация источника данных с использованием квантовых и классических ресурсов» . Криптография . 4 (4): 31. arXiv : 2011.06849 . дои : 10.3390/cryptography4040031 . S2CID 226956062 .