消息認證

消息認證是指通過對消息或者消息有關的信息進行加密或簽名變換進行的認證，目的是為了防止傳輸和存儲的消息被有意無意的篡改，包括消息內容認證（即消息完整性認證）、消息的源和宿認證（即身份認證0)、及消息的序號和操作時間認證等。它在票據防偽中具有重要應用（如税務的金税系統和銀行的支付密碼器）。 ^[2] 

消息認證所用的摘要算法與一般的對稱或非對稱加密算法不同，它並不用於防止信息被竊取，而是用於證明原文的完整性和準確性，也就是説，消息認證主要用於防止信息被篡改。

消息內容認證常用的方法：消息發送者在消息中加入一個鑑別碼（MAC、MDC等）並經加密後發送給接受者（有時只需加密鑑別碼即可）。接受者利用約定的算法對解密後的消息進行鑑別運算，將得到的鑑別碼與收到的鑑別碼進行比較，若二者相等，則接收，否則拒絕接收。

消息認證系統的一般模型如圖1所示。相對於密碼系統，認證系統更強調的是完整性。消息由發送者發出後，經由密鑰控制或無密鑰控制的認證編碼器變換，加入認證碼，將消息連同認證碼一起在公開的無擾信道進行傳輸，有密鑰控制時還需要將密鑰通過一個安全信道傳輸至接收方。接收方在收到所有數據後，經由密鑰控制或無密鑰控制的認證譯碼器進行認證，判定消息是否完整。消息在整個過程中以明文形式或某種變形方式進行傳輸，但並不一定要求加密，也不一定要求內容對第三方保密。攻擊者能夠截獲和分析信道中傳送的消息內容，而且可能偽造消息送給接收者進行欺詐。攻擊者不再像保密系統中的密碼分析者那樣始終處於消極被動地位，而是主動攻擊者。

圖1所示的認證編碼器和認證譯碼器可以抽象為認證方法。一個安全的消息認證系統，必須選擇合適的認證函數，該函數產生一個鑑別標誌，然後在此基礎上建立合理的認證協議，使接收者完成消息的認證。

在消息認證中，消息源和宿的常用認證方法有兩種。

一種是通信雙方事先約定發送消息的數據加密密匙，接收者只需要證實發送來的消息是否能用該密匙還原成明文就能鑑別發送者。如果雙方使用同一個數據加密密匙，那麼只需在消息中嵌入發送者識別符即可。

另一種是通信雙方實現約定各自發送消息所使用的通行字，發送消息中含有此通行字並進行加密，接收者只需判別消息中解密的通行字是否等於約定的通行字就能鑑別發送者。為了安全起見，通行字應該是可變的。

消息的序號和時間性的認證主要是阻止消息的重放攻擊。常用的方法有消息的流水作業、鏈接認證符隨機樹認證和時間戳等。 ^[3] 

①重放攻擊：截獲以前協議執行時傳輸的信息，然後在某個時候再次使用。對付這種攻擊的一種措施是在認證消息中包含一個非重複值，如序列號、時戳、隨機數或嵌入目標身份的標誌符等。

②冒充攻擊：攻擊者冒充合法用户發佈虛假消息。為避免這種攻擊可採用身份認證技術。

③重組攻擊：把以前協議執行時一次或多次傳輸的信息重新組合進行攻擊。為了避免這類攻擊，把協議運行中的所有消息都連接在一起。

④篡改攻擊：修改、刪除、 ^[1]  添加或替換真實的消息。為避免這種攻擊可採用消息認證碼MAC或hash函數等技術。