Аутентификация сообщения

В информационной безопасности , аутентификации сообщения или аутентификация происхождения данных является свойством , что сообщение не было изменено в процессе передачи ( целостность данных ) и что принимающая сторона может проверить источник сообщения. ^[1] Аутентификация сообщения не обязательно включает свойство неотказуемости . ^[2]^[3]

Аутентификация сообщений обычно достигается с помощью кодов аутентификации сообщений (MAC), аутентифицированного шифрования (AE) или цифровых подписей . ^[2] Код аутентификации сообщения, также известный как цифровой аутентификатор, используется для проверки целостности на основе секретного ключа, совместно используемого двумя сторонами, для аутентификации информации, передаваемой между ними. ^[4] Он основан на использовании криптографического хеша или алгоритма симметричного шифрования . ^[5] Ключ аутентификации используется только двумя сторонами (например, взаимодействующими устройствами), и аутентификация не удастся при наличии третьей стороны, владеющей ключом, поскольку алгоритмбольше не сможет обнаруживать подделки (т. е. иметь возможность проверять уникальный источник сообщения). ^[6] Кроме того, ключ также должен быть сгенерирован случайным образом, чтобы избежать его восстановления с помощью поиска грубой силы и атак связанных ключей, предназначенных для его идентификации по сообщениям, проходящим через носитель. ^[6]

Некоторые криптографы различают системы «аутентификации сообщения без секретности», которые позволяют предполагаемому получателю проверить источник сообщения, но они не утруждают себя сокрытием открытого текста сообщения, от аутентифицированных систем шифрования . ^[7] Некоторые криптографы исследовали системы подсознательных каналов , которые отправляют сообщения, которые, похоже, используют систему «аутентификации сообщений без секретности», но фактически также передают секретное сообщение.

Аутентификация источника данных и неотказуемость также изучались в рамках квантовой криптографии. ^[8]^[9]

См. Также [ править ]

Ссылки [ править ]

^ Михир Белларе . «Глава 7: Аутентификация сообщений» (PDF) . CSE 207: Современная криптография . Конспект лекций по курсу криптографии .
^ ^a ^b Альфред Дж. Менезес , Пол К. ван Оршот , Скотт А. Ванстон . «Глава 9 - Хеш-функции и целостность данных» (PDF) . Справочник по прикладной криптографии . п. 361. CS1 maint: использует параметр авторов ( ссылка )
^ «Аутентификация источника данных» . Безопасность веб-сервисов . Сеть разработчиков Microsoft .
^ Patel, Dhiren (2008). Информационная безопасность: теория и практика . Нью-Дели: Prentice Hall India Private Lt. p. 124. ISBN 9788120333512.
^ Джейкобс, Стюарт (2011). Инженерная информационная безопасность: применение концепций системной инженерии для обеспечения информационного обеспечения . Хобокен, Нью-Джерси: Джон Уайли и сыновья. п. 108. ISBN 9780470565124.
^ a b Уокер, Джесси (2013). «Глава 13 - Интернет-безопасность». В Вакке, Джон Р. (ред.). Справочник по компьютерной и информационной безопасности (3-е изд.). Издательство Морган Кауфманн. С. 256–257. DOI : 10.1016 / B978-0-12-803843-7.00013-2 . ISBN 9780128038437.
^ Лонго, G .; Марчи, М .; Сгарро, А. (4 мая 2014 г.). Геометрия, коды и криптография . п. 188. ISBN 9783709128381.
^ Пирандола, S .; Андерсен, UL; Banchi, L .; Berta, M .; Bunandar, D .; Colbeck, R .; Englund, D .; Геринг, Т .; Lupo, C .; Ottaviani, C .; Перейра, Дж. (2020). «Достижения квантовой криптографии». Успехи оптики и фотоники . 12 (4): 1012–1236. arXiv : 1906.01645 . DOI : 10,1364 / AOP.361502 . S2CID 174799187 .
^ Николопулос, Георгиос М .; Фишлин, Марк (2020). "Информационно-теоретически безопасная аутентификация источника данных с использованием квантовых и классических ресурсов" . Криптография . 4 (4): 31. arXiv : 2011.06849 . DOI : 10.3390 / криптография4040031 . S2CID 226956062 .

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

[cse207-1] Михир Белларе . «Глава 7: Аутентификация сообщений» (PDF) . CSE 207: Современная криптография . Конспект лекций по курсу криптографии .

[hac-2] Альфред Дж. Менезес , Пол К. ван Оршот , Скотт А. Ванстон . «Глава 9 - Хеш-функции и целостность данных» (PDF) . Справочник по прикладной криптографии . п. 361. CS1 maint: использует параметр авторов ( ссылка )

[msdn-3] «Аутентификация источника данных» . Безопасность веб-сервисов . Сеть разработчиков Microsoft .

[4] Patel, Dhiren (2008). Информационная безопасность: теория и практика . Нью-Дели: Prentice Hall India Private Lt. p. 124. ISBN 9788120333512.

[5] Джейкобс, Стюарт (2011). Инженерная информационная безопасность: применение концепций системной инженерии для обеспечения информационного обеспечения . Хобокен, Нью-Джерси: Джон Уайли и сыновья. п. 108. ISBN 9780470565124.

[Vacca-6] Уокер, Джесси (2013). «Глава 13 - Интернет-безопасность». В Вакке, Джон Р. (ред.). Справочник по компьютерной и информационной безопасности (3-е изд.). Издательство Морган Кауфманн. С. 256–257. DOI : 10.1016 / B978-0-12-803843-7.00013-2 . ISBN 9780128038437.

[7] Лонго, G .; Марчи, М .; Сгарро, А. (4 мая 2014 г.). Геометрия, коды и криптография . п. 188. ISBN 9783709128381.

[8] Пирандола, S .; Андерсен, UL; Banchi, L .; Berta, M .; Bunandar, D .; Colbeck, R .; Englund, D .; Геринг, Т .; Lupo, C .; Ottaviani, C .; Перейра, Дж. (2020). «Достижения квантовой криптографии». Успехи оптики и фотоники . 12 (4): 1012–1236. arXiv : 1906.01645 . DOI : 10,1364 / AOP.361502 . S2CID 174799187 .

[9] Николопулос, Георгиос М .; Фишлин, Марк (2020). "Информационно-теоретически безопасная аутентификация источника данных с использованием квантовых и классических ресурсов" . Криптография . 4 (4): 31. arXiv : 2011.06849 . DOI : 10.3390 / криптография4040031 . S2CID 226956062 .

[1]