第5章认证(免费阅读).pptVIP

电子商务安全与电子支付 王红玲 第5章认证  学习目标 掌握报文鉴别和身份认证的基本知识 掌握数字证书和CA的基本知识 掌握PKI的基本知识 5.1 报文鉴别与身份认证 在网络通信和电子商务中很容易发生如下问题： ① 否认，发送信息的一方不承认自己发送过某一信息。 ② 伪造，接收方伪造一份文件，并声称它来自某发送方的。 ③ 冒充，网络上的某个用户冒充另一个用户接收或发送信息。 ④ 篡改，信息在网络传输过程中已被篡改，或接收方对收到的信息进行篡改。 这些问题其实就是如何保证报文的完整性和不可否认性？完整性等价于报文鉴别，不可否认性要依靠身份认证。电子商务的支付手段尤其需要解决安全传输问题和身份认证问题。 认证（Authentication）是防止主动攻击的重要技术，是保证信息完整性、有效性的技术，即要搞清楚与之通信的对方身份是否真实，又要证实信息在传输过程中是否被篡改、伪装、窜扰、否认。 认证的主要分为两个方面： ① 身份认证，即验证信息发送者是真的，而不是冒充的，包括信源、信宿等的认证和识别； ② 报文鉴别，验证信息的完整性，即验证数据在传输或存储过程中未被窜改、重放或延迟等。 5.1.1 鉴别与认证基础 身份认证 实现身份认证有三种基本途径，即：所知、所有和个人特征。所知是指个人所知道的或所掌握的知识，如密码、口令等。所有指个人所具有的东西，如身份证、护照、信用卡、钥匙等。个人特征是指身份证明的基本途径是指纹、笔迹、声纹、手型、脸型、血型、视网膜、虹膜、DNA以及个人一些动作方面的特征等。 基于个人特征识别的身份认证技术用在可信度高难以伪造的场合，主要包括如下的4种。 （1）指纹验证 （2）语音验证 （3）视网膜图样验证 （4）脸型验证 2. 鉴别函数 鉴别函数：用于产生一个报文的值的鉴别符。 （1）报文加密 可以使用对称密钥系统进行加密和鉴别，但是其弱点是接收方可伪造报文，因为发送方和接收方是共享加密密钥的。 （2）报文鉴别码 报文鉴别码（MAC，Message Authentication Code MAC）也叫数据鉴别码（DAC）、密码校验和、指纹等，MAC是报文和密钥的函数，它假设通信双方A和B共享一个密钥K。 （3）单向Hash函数 Hash函数：是把可变输入长度串转换成固定长度的输出串的一种多对一函数。它可以提供判断电子信息完整性的依据，是防止信息被篡改的一种有效方法。Hash函数在数据加密、数据签名和软件保护等领域中有着广泛的应用。 单向Hash函数：在一个方向上工作的Hash函数，容易计算预映射的Hash值，但反过来却很难。单向Hash函数是现代密码学的中心，它的性质具有如下几点： ① H能用于任何大小的数据分组; ② H产生定长输出; ③ 对任意给定的x, H(x)要相对易于计算,使得软硬件实现都实际可行; ④ 对任意给定的码h, 寻求x使得H(x)=h在计算上是不可行的(单向性); ⑤ 任意给定分组x, 寻求不等于x的y, 使得H(y)= H(x)在计算上不可行(弱抗攻击性); ⑥ 寻求对任何的(x,y)对使得H(x)=H(y)在计算上不可行(强抗攻击性); 例如：简单哈希函数的操作即：输入消息序列。输入的处理方式是，以迭代的方式每次处理一个分组。一个最简单的哈希函数是每个分组按比特异或（XOR）。 将消息M分成N个定长分组：M1 M2 M3 M4 … MN。 M1 M2 M3 M4 …MN XOR M1⊕M2⊕M3⊕M4⊕…⊕MN 输入消息分组 哈希值 3. 散列函数 散列函数是单向Hash函数报文鉴别码的一个变种，它不需要双方共享密钥，只要有相同的算法即可。它以一个不定长的报文作为输入，产生一个定长的散列码，也称为报文摘要或数字摘要，作为输出。散列码是报文中所有比特的函数值，任意比特的变化都会使散列码改变。 从20世纪80年代末到90年代，Rivest开发了好几种RSA公司专有的算法，包括MD、MD2、MD4、MD5等。两种重要的散列函数是MD5和SHA-1。 （1）MD5 MD5报文摘要算法是由Ron Rivest在MIT 1991年开发的，它曾经是使用最为广泛的安全散列算法，其规范由RFC 1321说明。 MD5算法采用单向Hash函数将需加密的明文按512比特进行分组，分别摘要成长度为128比特的密文，亦称为数字指纹。 MD5算法处理报文产生摘要的简要步骤是：在对输入的明文初始化之后，MD5是按每组512位为一组来处理输入的信息，每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，把这四个32位分组串联（级