第3章认证技术分析.ppt

本章主要内容 3.1 概述 3.2 消息认证 3.3 认证协议与数字签名 3.4 实体认证 本章学习目标 本章介绍认证的概念、认证码、认证协议、数字签名及一些认证的方法与技术。认证的方法从实体认证和消息认证两方面考虑 。 应该掌握以下内容： (1)? 理解认证、认证系统、认证码、认证协议及数字签名的概念； (2)? 掌握MD5算法； (3)? 理解消息认证和实体认证的原理； (4)? 掌握认证方案; (5)? 掌握在windows上建立认证服务方法。 3.1认证技术概述 认证（Authentication）是防止主动攻击的重要技术， 是保证信息完整性、有效性的技术，即要搞清楚与之通信的 对方身份是否真实，又要证实信息在传输过程中是否被篡改 、伪装、窜扰、否认。 认证的主要分为两个方面： 实体认证，即验证信息发送者是真的，而不是冒充的，包括信源、信宿等的认证和识别； 消息认证，验证信息的完整性，即验证数据在传输或存储过程中未被窜改、重放或延迟等。 3.1认证技术概述 3.2 消息认证 认证不能自动地提供保密性，而加密也不能自然地提供 认证功能。 3.2消息认证 消息认证是一种过程，它使得通信的接收方能够验证 所收到的报文（发送者和报文内容、发送时间、序列等） 在传输的过程中没有被假冒、伪造和篡改，是否感染上病 毒等，即保证信息的完整性和有效性。 在网络应用中，许多报文是并不需要加密。如何将报 文加密而又让接收报文的目的站来鉴别报文的真伪，正是 消息认证的目的。消息认证通常采用的方法： 采用MAC的消息认证 使用哈希函数的消息认证 3.2消息认证 1.消息认证码 消息认证(MAC-Message Authentication Code) 码是一 种实现消息认证的方法。MAC是由消息M和密钥K的一个函数 值MAC=Ck（M）产生。其中M是变长的消息，K是仅由收 发双方共享的密钥，Ck（M）是定长的认证码。 通信双方A和B共享密钥K。当A要向B发消息，确信或已 知消息正确的，计算MAC，并将它附加在消息的后面。发往 预定的接收者B。接收者使用相同的密钥K，对收到的消息M 计算得出新的MAC。将收到的MAC与计算得出的MAC进行比较 。 3.2消息认证 1.消息认证码 1）接收者确信消息未被更改过。如果一个攻击者更改消息 而未更改MAC，那么接收者计算出的消息将不同于接收到的 MAC。因为假定攻击者不知道该密钥，因此攻击者不可能更 改MAC来对应后更改后的消息。 2）接收者确信消息来自所谓的发送者。因为没有其他人知 道该密钥，因此没有人能为一个消息准备合适的MAC。 3）接收者确信该序号的正确性，如果消息包括一个序号(如用于HDLC，X.25和TCP)，那么，因为攻击者无法成功地更改该序列号。 3.2消息认证 2.基于DES的消息认证码 3.2消息认证 1.消息认证方案 (a) 消息认证 3.2消息认证 1.消息认证方案 (b)消息认证与加密，认证与明文连接 3.2消息认证 1.消息认证方案 (C)消息认证与加密，认证与密文连接 3.2消息认证 1.哈希函数概念 哈希函数可以接受可变长度的数据输入，并生成定长数 据输出的函数。这个定长的输出是输入数据的哈希值或称消 息摘要。由于哈希函数具有单向性的属性，有时也叫单向函 数。有时把消息摘要（哈希）叫做输入数据的数字指纹。 哈希值以函数H产生： h=H（M） 其中M是变长的消息，H是一个将任意长度的消息M映射 为一个较短定长的哈希值h的哈希函数，H（M）是定长的哈希值。 3.2消息认证 1.哈希函数概念 用作消息认证的哈希函数H应具有的性质： 1）H可以作用于一个任意长度的数据分组，产生一个固定长度的输出。 2）任意给定消息M，计算h=H（M）容易。 3）任意给定h，找到M满足H（M）=h很难，计算上不可行性，即单向性。 4）任意给定的数据块M，找到不等于M的M’，使H（M）=H（M’）在计算是不可行性。有时也称弱抗冲突。 5）找到任意数据对（x,y），满足H（x）= H（y）是计算不可行的。有时也称强抗冲突。 3.2消息认证 2.简单的哈希算法 简单哈希函数的操作即：输入消息序列。输入的处理方式是，以迭代的方式每次处理一个分组。一个最简单的