第十章 认证技术.pptVIP

第十章 认证技术 10.1 身份认证 10.1.1 身份认证技术概述 1、作用：防止非法人员进入系统，防止非法人员通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性的情况的发生。 2、分类： （1）按身份认证所用到的物理介质来分 A、用户所知道的 B、用户所拥有或携带的物品 C、用户具有独一无二的特征或能力 （2）按身份认证所应用的系统来分 A、单机系统的身份认证 B、网络系统的身份认证 （3）按身份认证的基本原理分类 A、静态身份认证 B、动态身份认证 （4）按身份认证所用的认证协议来分 A、双向认证协议 B、单向认证协议 （5）按照认证协议所使用的密码技术来分 A、基于对称密钥密码体制的认证协议 B、基于公开密钥密码体制的认证协议 3、身份认证的组成 （1）认证服务器 （2）认证系统用户端软件 （3）认证设备 10.1.2 物理认证 1、口令认证 2、智能卡 3、生物特征认证 （1）指纹鉴定 （2）手掌识别 （3）视网膜 （4）虹膜 （5）面孔 （6）声音 （7）笔迹 （8）步态识别 （9）DNA 10.1.3 身份认证协议 1、双向认证协议 （1）基于对称密钥技术的双向认证技术 （2）基于公开密钥技术的双向认证协议 2、单向认证协议 10.1.4 零知识身份认证 是不将知识的任何内容泄露给验证者的前提下，使用某种有效的数学方法证明自己拥有该知识。 1、最小泄露证明 2、零知识证明 10.2 消息认证 产生认证符的方法： （1）消息加密 （2）消息认证码（MAC） （3）散列函数 10.2.1 消息认证方案 利用MAC进行消息认证的过程： 1、发送方A要发送消息M时，使用一个双方共享的密钥K产生一个短小的定长数据块，即MAC=T (M);将MAC附加在消息后面发送给接收方B。 2、接收方对收到的消息使用相同的密钥K执行相同的计算，得到新的MAC 3、进行比较 K 10.2.2 散列函数 1、散列函数的特性 A、一致性 B、随机性 C、唯一性 D、单向性 2、基本要求 A、输入数据串长度可任意，输出数据串长度固定（最小128位） B、正向计算容易 C、抗冲突性 10.2.3 MD5算法 安全性问题： （1）对MD5的普通直接攻击 （2）对MD5的生日攻击 （3）其他对MD5的攻击 10.3 数字签名 手写签名是被签文件的物理组成部分； 手写签名是通过将它与真实的签名进行比较来验证； 复制品与原品不同 数字签名需要将签名连接到被签消息上； 数字签名是利用已经公开的验证算法来验证； 复制品与原品相同 10.3.1 数字签名原理 数字签名与传统手写签名的不同 数字签名原理 1、直接数字签名 2、需仲裁的数字签名 （1）采用对称密钥加密方法的数字签名 （2）采用公开密钥加密技术的数字签名 10.3.2 数字签名标准 设计一个DSA（数字签名算法）的步骤： 1、全局公钥的选择 2、选择用户公钥私钥对 3、生成签名 4、验证签名