密码学演示文稿.pptVIP

4.5 认证与鉴别技术 定义 10 鉴别或实体认证是一个过程。在这个过程中一方通过获得一些确定的证据来确认参加实体认证的另一方的身份，而具有相应身份的实体也确实就是正在参与这一认证过程的另一方。 4.5.1 鉴别或实体认证 例子1 实体A与B通电话，如果A与B认识就可以通过声音来确定对方的真实性。 例子2 实体A通过信用卡在银行ATM机上取钱。 # 特点：时实性。 直观安全目标： a 在宣称者A和验证者B都诚实的执行认证时，A 能向B成功的证明自己，也就是B将完成执行并接 受A所宣称的身份。 b (不可转移性)验证者B不能从与宣称者A交互中 获得的信息，成功地向第三方C来冒充A 。 c (不可冒充性)任何一个非宣称者A的C想通过扮 演A的身份，通过验证者B的认证让B接受A的身 份的可能性可以忽略。这里，可以忽略的含义是 概率小到没有具体的实际意义，准确的度量需要 根据实际应用而定。 d.1宣称者A和验证者B之间以前进行的多项式次认证会话且被窃听； d.2 冒充击者C以前参与了同宣称者A或（和）验证者B的认证执行； d.3 冒充者C可能发起多个认证会话并行运行。 d 即使如下情况存在，以上三个条件仍然成立。 对认证的常见攻击方法 (1) 重放攻击 (2) 平行会话攻击 (3) 反射攻击 (4) 交错攻击