认证研讨.ppt

第7章 认证 认证（Authentication）就是对于证据的辨认、核实、鉴别，以建立某种信任关系。在通信中，要涉及两个方面：一方提供证据或标识，另一方面对这些证据或标识的有效性加以辨认、核实、鉴别。从认证的内容看，可以分为数据（报文）认证和身份验证；从认证过程看，需要有证据符（标识）、认证算法和认证协议三个要素。 7.1 数字签名 7.1.1 数字签名概述 在网络中进行数据的传输，必须保证接收到的消息的真实性（的确是由它所声称的实体发来的）、完整性（未被篡改、插入、删除）、顺序性（未重排、重放）和时间性，用来鉴别： 否认：发送者事后不承认已发送过的文件； 伪造：接收者伪造一份来自发送者的文件； 篡改：接收者私自修改接收到的文件。 冒充：网络中某一用户冒充发送者或接收者。 在现实世界中，文件的真实性依靠签名或盖章进行证实。数字签名（Digital Signature）是数字世界中的一种信息认证技术，它利用数据加密技术、数据变换技术，根据某种协议来产生一个反映被签署文件的特征和签署人特征，以保证文件的真实性和有效性的数字技术，同时也可用来核实接收者是否有伪造、篡改行为。 简单地说，数字签名就是给报文一个可以核实或鉴别的标识。它应当具有如下一些性质： 能够证实签名者的身份、签名日期和时间； 能用于证实被签消息的内容