| dbo:abstract
|
- In information security, message authentication or data origin authentication is a property that a message has not been modified while in transit (data integrity) and that the receiving party can verify the source of the message. Message authentication does not necessarily include the property of non-repudiation. Message authentication is typically achieved by using message authentication codes (MACs), authenticated encryption (AE) or digital signatures. The message authentication code, also known as digital authenticator, is used as an integrity check based on a secret key shared by two parties to authenticate information transmitted between them. It is based on using a cryptographic hash or symmetric encryption algorithm. The authentication key is only shared by exactly two parties (e.g. communicating devices), and the authentication will fail in the existence of a third party possessing the key since the algorithm will no longer be able to detect forgeries (i.e. to be able to validate the unique source of the message). In addition, the key must also be randomly generated to avoid its recovery through brute-force searches and related-key attacks designed to identify it from the messages transiting the medium. Some cryptographers distinguish between "message authentication without secrecy" systems – which allow the intended receiver to verify the source of the message, but they don't bother hiding the plaintext contents of the message – from authenticated encryption systems. Some cryptographers have researched subliminal channel systems that send messages that appear to use a "message authentication without secrecy" system, but in fact also transmit a secret message. Data origin authentication and non-repudiation have been also studied in the framework of quantum cryptography. (en)
- 메시지 인증(message authentication)은 메시지의 내용이 전송 도중 불법적으로 위변조되지 않고 정확하고 완전하게 수신되었는지 확인하는 것이다. (ko)
- Имитозащита — защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Защита данных от внесения в них несанкционированных изменений, другими словами, защита целостности сообщения. Реализуется с помощью добавления к сообщению дополнительного кода, имитовставки, MAC, зависящей от содержания сообщения и секретного элемента, известного только отправителю и получателю (ключа). Закладка избыточности позволяет обнаружить внесённые в сообщение несанкционированные изменения. , где Получатель проверяет выполнение условия , где — криптографический ключ, известный только отправителю и получателю. Сообщение подлинно, если условие справедливо. В противном случае сообщение отвергается. Пример имитовставки — контрольная сумма блоков сообщения по модулю некоторого числа (ключа). Имитозащита (в её классическом, «симметричном» виде) применяется там, где важна оперативность передачи, но не требуется полная секретность. Аналогия из жизни: разведчик посылает численность вражеских войск. Под пулями закрыть всё сообщение прочным шифром долго, да и партизаны не смогут его расшифровать. Если же враг расшифрует сообщение, он мало что приобретёт. Так что можно закрыть сообщение слабым шифром или вообще не шифровать. А чтобы не было провокаций со стороны врага, добавляются контрольные символы, которые и выполняются прочным шифром. (ru)
- «Автентифікація» (англ. authentication, грец. αὐθεντικός authentikos, — «реальний, справжній», від грец. αὐθέντης authentes, — «автор») — процедура перевірки автентичності, наприклад:
* перевірка автентичності користувача шляхом порівняння введеного їм пароля з паролем, збереженим у базі даних користувачів;
* підтвердження достовірності електронного листа шляхом перевірки цифрового підпису листи з відкритого ключа відправника;
* перевірка контрольної суми файла на відповідність сумі, заявленої автором цього файлу. У російській мові термін застосовується, в основному, в області інформаційних технологій. Враховуючи ступінь довіри і політику безпеки систем, проводиться перевірка достовірності може бути односторонньої або взаємної. Зазвичай вона проводиться за допомогою криптографічних способів. Автентифікацію не слід плутати з авторизацією (процедурою надання суб'єкту певних прав) і (процедурою розпізнавання суб'єкта за його ідентифікатором). (uk)
- 信息鉴定(Message authentication),又稱数据原发鉴别,是信息安全中指一项信息在传输过程中未受更改(数据完整性)且接收方能验证信息来源的性质。信息鉴定不需要不可否认(Non-repudiation)性质。 信息鉴定通常通过使用訊息鑑別碼、认证加密或數位簽章方式完成。 部分密码学家将“未经保密的信息身份验证”系统——即允许预定的收件人验证来源信息,但不介意隐藏信息的纯文本内容——与认证加密系统区分开来。还有一部分密码学家研究使用(Subliminal channel)发送明文信息,但实际上发送的是密文。 (zh)
|
| rdfs:comment
|
- 메시지 인증(message authentication)은 메시지의 내용이 전송 도중 불법적으로 위변조되지 않고 정확하고 완전하게 수신되었는지 확인하는 것이다. (ko)
- 信息鉴定(Message authentication),又稱数据原发鉴别,是信息安全中指一项信息在传输过程中未受更改(数据完整性)且接收方能验证信息来源的性质。信息鉴定不需要不可否认(Non-repudiation)性质。 信息鉴定通常通过使用訊息鑑別碼、认证加密或數位簽章方式完成。 部分密码学家将“未经保密的信息身份验证”系统——即允许预定的收件人验证来源信息,但不介意隐藏信息的纯文本内容——与认证加密系统区分开来。还有一部分密码学家研究使用(Subliminal channel)发送明文信息,但实际上发送的是密文。 (zh)
- In information security, message authentication or data origin authentication is a property that a message has not been modified while in transit (data integrity) and that the receiving party can verify the source of the message. Message authentication does not necessarily include the property of non-repudiation. Data origin authentication and non-repudiation have been also studied in the framework of quantum cryptography. (en)
- «Автентифікація» (англ. authentication, грец. αὐθεντικός authentikos, — «реальний, справжній», від грец. αὐθέντης authentes, — «автор») — процедура перевірки автентичності, наприклад:
* перевірка автентичності користувача шляхом порівняння введеного їм пароля з паролем, збереженим у базі даних користувачів;
* підтвердження достовірності електронного листа шляхом перевірки цифрового підпису листи з відкритого ключа відправника;
* перевірка контрольної суми файла на відповідність сумі, заявленої автором цього файлу. (uk)
- Имитозащита — защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Защита данных от внесения в них несанкционированных изменений, другими словами, защита целостности сообщения. Реализуется с помощью добавления к сообщению дополнительного кода, имитовставки, MAC, зависящей от содержания сообщения и секретного элемента, известного только отправителю и получателю (ключа). Закладка избыточности позволяет обнаружить внесённые в сообщение несанкционированные изменения. , где (ru)
|
