信息安全讲义11.ppt

一、认证的概念 ? 认证（ Authentication）又称鉴别，确认，它是证实某人某事是否名符其实或是否有效的一个过程。 一、认证的概念 ? 认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。 一、认证的概念 一、认证的概念 一、认证的概念 认证和加密的区别： 加密用以确保数据的保密性，阻止对手的被动攻击，如截取、窃听等； 而认证用以确保报文发送者和接收者的真 实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。 一、认证的概念 一、认证的概念 如果收发双方都是诚实的，那么仅有认证 就足够了。利用认证技术收发双方可以验 证对方的真实性和报文的真实性、完整性 。但因他们双方共享保密的认证数据，如 果接收方不诚实，则他便可以伪造发送方 的报文，其发送方唔无法争辩；同样，发 送方也可抵赖其发出的报文，且接收方也 一、认证的概念 无法争辩。由于接收方可以伪造，发送方 能够抵赖，因此第三者便无法仲裁。 一、认证的概念 协议是网络通信的基础之一。网络通信的 各方根据协议进行信息的交互、数据的传 递和信息的共享。良好的网络通信协议应 当具有高效率和节省资源，并且能够确保 信息的安全性。称具有安全功能的协议为 安全协议，安全协议都采用密码技术。 一、认证的概念 根据密码协议的功能分为四类： (1)密钥建立协议。网络通信系统中的密钥建立协议，用于在通信的各方之间建立会话