Аутентификация сообщения

В информационной безопасности аутентификация сообщения или аутентификация источника данных — это свойство того, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. ^[1]

Описание

Аутентификация сообщения или аутентификация источника данных — это свойство информационной безопасности , которое указывает, что сообщение не было изменено во время передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. ^[1] сообщения Аутентификация не обязательно включает в себя свойство неотказуемости . ^[2]^[3]

Техники

Аутентификация сообщений обычно достигается с помощью кодов аутентификации сообщений (MAC), аутентифицированного шифрования (AE) или цифровых подписей . ^[2] Код аутентификации сообщения, также известный как цифровой аутентификатор, используется для проверки целостности на основе секретного ключа, совместно используемого двумя сторонами, для аутентификации информации, передаваемой между ними. ^[4] Он основан на использовании криптографического хеширования или алгоритма симметричного шифрования . ^[5] Ключ аутентификации используется только двумя сторонами (например, устройствами связи), и аутентификация завершится неудачей, если существует третья сторона, владеющая ключом, поскольку алгоритм больше не сможет обнаруживать подделки (т. е. иметь возможность проверять уникальный источник сообщения). ^[6] Кроме того, ключ также должен генерироваться случайным образом, чтобы избежать его восстановления с помощью перебора и атак с использованием связанных ключей, предназначенных для идентификации его в сообщениях, проходящих через среду. ^[6]

Некоторые криптографы различают системы «аутентификации сообщения без секретности», которые позволяют предполагаемому получателю проверить источник сообщения, но не утруждают себя сокрытием открытого текстового содержимого сообщения, от аутентифицированных систем шифрования. ^[7] Некоторые криптографы исследовали системы подсознательных каналов , которые отправляют сообщения, которые, по-видимому, используют систему «аутентификации сообщений без секретности», но на самом деле также передают секретное сообщение.

Связанные понятия

Аутентификация и неотказуемость источника данных также изучались в рамках квантовой криптографии. ^[8]^[9]

См. также

Ссылки

^ Jump up to: Перейти обратно: ^а ^б Михир Белларе . «Глава 7: Аутентификация сообщения» (PDF) . CSE 207: Современная криптография . Конспекты лекций по курсу криптографии. Архивировано из оригинала (PDF) 9 октября 2018 г. Проверено 11 мая 2015 г.
^ Jump up to: Перейти обратно: ^а ^б Альфред Дж. Менезес ; Пол К. ван Оршот ; Скотт А. Ванстон . «Глава 9. Хэш-функции и целостность данных» (PDF) . Справочник по прикладной криптографии . п. 361. Архивировано из оригинала 03 февраля 2021 г. Проверено 11 мая 2015 г.
^ «Аутентификация источника данных» . Безопасность веб-сервиса . Сеть разработчиков Microsoft . 14 июля 2010 г. Архивировано из оригинала 19 мая 2017 г. . Проверено 11 мая 2015 г.
^ Патель, Дирен (2008). Информационная безопасность: теория и практика . Нью-Дели: Prentice Hall India Private Ltd., с. 124. ИСБН 978-81-203-3351-2 .
^ Джейкобс, Стюарт (2011). Инженерная информационная безопасность: применение концепций системного проектирования для обеспечения безопасности информации . Хобокен, Нью-Джерси: Джон Уайли и сыновья. п. 108. ИСБН 978-0-470-56512-4 .
^ Jump up to: Перейти обратно: ^а ^б Уокер, Джесси (2013). «Глава 13 – Интернет-безопасность». В Вакке, Джон Р. (ред.). Справочник по компьютерной и информационной безопасности (3-е изд.). Издательство Морган Кауфманн. стр. 256–257. дои : 10.1016/B978-0-12-803843-7.00013-2 . ISBN 978-0-12-803843-7 .
^ Лонго, Г.; Марчи, М.; Сгарро, А. (4 мая 2014 г.). Геометрия, коды и криптография . Спрингер. п. 188. ИСБН 978-3-7091-2838-1 . Архивировано из оригинала 9 января 2024 года . Проверено 8 июля 2015 г.
^ Пирандола, С.; Андерсен, UL; Банки, Л.; Берта, М.; Бунандар, Д.; Колбек, Р.; Инглунд, Д.; Геринг, Т.; Лупо, К.; Оттавиани, К.; Перейра, Дж. (2020). «Достижения квантовой криптографии». Достижения оптики и фотоники . 12 (4): 1012–1236. arXiv : 1906.01645 . Бибкод : 2020AdOP...12.1012P . дои : 10.1364/AOP.361502 . S2CID 174799187 .
^ Николопулос, Георгиос М.; Фишлин, Марк (2020). «Информационно-безопасная аутентификация источника данных с использованием квантовых и классических ресурсов» . Криптография . 4 (4): 31. arXiv : 2011.06849 . дои : 10.3390/cryptography4040031 . S2CID 226956062 .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[cse207-1] Jump up to: Перейти обратно: ^а ^б Михир Белларе . «Глава 7: Аутентификация сообщения» (PDF) . CSE 207: Современная криптография . Конспекты лекций по курсу криптографии. Архивировано из оригинала (PDF) 9 октября 2018 г. Проверено 11 мая 2015 г.

[hac-2] Jump up to: Перейти обратно: ^а ^б Альфред Дж. Менезес ; Пол К. ван Оршот ; Скотт А. Ванстон . «Глава 9. Хэш-функции и целостность данных» (PDF) . Справочник по прикладной криптографии . п. 361. Архивировано из оригинала 03 февраля 2021 г. Проверено 11 мая 2015 г.

[msdn-3] «Аутентификация источника данных» . Безопасность веб-сервиса . Сеть разработчиков Microsoft . 14 июля 2010 г. Архивировано из оригинала 19 мая 2017 г. . Проверено 11 мая 2015 г.

[4] Патель, Дирен (2008). Информационная безопасность: теория и практика . Нью-Дели: Prentice Hall India Private Ltd., с. 124. ИСБН 978-81-203-3351-2 .

[5] Джейкобс, Стюарт (2011). Инженерная информационная безопасность: применение концепций системного проектирования для обеспечения безопасности информации . Хобокен, Нью-Джерси: Джон Уайли и сыновья. п. 108. ИСБН 978-0-470-56512-4 .

[Vacca-6] Jump up to: Перейти обратно: ^а ^б Уокер, Джесси (2013). «Глава 13 – Интернет-безопасность». В Вакке, Джон Р. (ред.). Справочник по компьютерной и информационной безопасности (3-е изд.). Издательство Морган Кауфманн. стр. 256–257. дои : 10.1016/B978-0-12-803843-7.00013-2 . ISBN 978-0-12-803843-7 .

[7] Лонго, Г.; Марчи, М.; Сгарро, А. (4 мая 2014 г.). Геометрия, коды и криптография . Спрингер. п. 188. ИСБН 978-3-7091-2838-1 . Архивировано из оригинала 9 января 2024 года . Проверено 8 июля 2015 г.

[8] Пирандола, С.; Андерсен, UL; Банки, Л.; Берта, М.; Бунандар, Д.; Колбек, Р.; Инглунд, Д.; Геринг, Т.; Лупо, К.; Оттавиани, К.; Перейра, Дж. (2020). «Достижения квантовой криптографии». Достижения оптики и фотоники . 12 (4): 1012–1236. arXiv : 1906.01645 . Бибкод : 2020AdOP...12.1012P . дои : 10.1364/AOP.361502 . S2CID 174799187 .

[9] Николопулос, Георгиос М.; Фишлин, Марк (2020). «Информационно-безопасная аутентификация источника данных с использованием квантовых и классических ресурсов» . Криптография . 4 (4): 31. arXiv : 2011.06849 . дои : 10.3390/cryptography4040031 . S2CID 226956062 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]