第四章_数据加密与身份认证学案.ppt

* 数据加密技术原理 规则： 保证规则不能与其他组相同 通过纸条上的信息能识别本组成员 纸条上的信息只能本组成员能识别理解 各组组员按照本组规则独立书写一句祝福本组成员的话后将纸条传递给主管，要求书写时不能相互商量，相互查看 * 三、认证技术 在信息安全领域中，一方面是保证信息的保密性，防止通信中的机密信息被窃取和破译，防止对系统进行被动攻击；另一方面是保证信息完整性、有效性，即要搞清楚通信对象的身份是否真实，证实信息在通信过程中是否被篡改、伪装和否认，防止对系统进行的主动攻击。 认证是指核实真实身份的过程，是防止主动攻击的重要技术。 * 三、认证技术 1、消息认证 消息认证是一个过程，它使得通信的接收方能够验证所收到的报文在传输过程中是否被假冒、伪造和篡改，即保证信息的完整性和有效性。它也可验证消息的顺序和及时性，即消息是否有顺序的修改，消息是否延时或重放。 消息认证可以使用不同方法来实现 （1） 使用MAC（消息认证码）的消息认证。 （2） 使用HASH（哈希）算法的消息认证。 * 三、认证技术 2、数字签名 数字签名，是利用数据加密技术，根据某种协议产生一个反映被签署文件的特征和签署人的特征，以保证文件的真实性和有效性。 数字签名的方法有多种，这些方法可分为三种： （1） 基于公钥的数字签名 （2） 使用消息摘要的数字签名 （3） 基于私钥的数字签名 * 三、认证技术 3、身份认证 身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段。验证一个人的身份主要通过三种方式判定。 （1） 根据个人所知的信息，如用户名、密码等 （2） 根据个人所拥有的东西，如身份证、工作证等 （3） 根据个人独一无二的身体特征，如指纹、视网膜等 * 三、认证技术 3、身份认证 常用的身份认证技术有： （1） 密码认证：最简单、最常用的身份认证的方法 （2） IC卡认证 （3） 个人特征认证：最可靠的身份认证方式 * 数据加密技术原理 数字签名的工作原理 非对称加密算法 非对称解密算法 Alice的私有密钥 网络信道 合同 Alice的公开密钥 哈希算法 标记 标记-2 合同 哈希算法 比较 标记-1 如果两标记相同，则符合上述确认要求。 Alice Bob 假定Alice需要传送一份合同给Bob。Bob需要确认： 合同的确是Alice发送的 合同在传输途中未被修改 * 数字签名 数字签名就是为了防止在通话结束后，发生抵赖事件。 数字签名的性质： 1）能够验证签名者的的身份，以及产生签名的日期和时间。 2）能用于证实被签消息的内容。 3）数字签名可以由第三方验证，从而能够解决通信双方的争议。 数字签名应该满足的要求： 1）签名的产生必须使用发送方独有的一些信息以防伪造和否认。 * 2）签名的产生应较为容易。 3）签名的识别和验证应较为容易。 4）对已知的数字签名构造一新的消息或对已知的消息构造一假冒的数字签名在计算上都是不可行的。 数字签名可以验证消息的完整性，有效地对抗冒充、抵赖等威胁。 数字签名的分类：直接数字签名和仲裁数字签名 * 直接数字签名 直接数字签名涉及通信双方，也就是用接收方的公钥和共享的密钥再对整个消息和签名加密，则可以获得保密性，但弱点是这个方法的有效性依赖于发送方私钥的案例性。 直接数字签字只有通信双方参与，并假定接收方知道发送方的公开钥。 基于仲裁的数字签名 仲裁数字签名是从发送方到接收方的每条已签名的消息都先发送给仲裁者，仲裁者对消息及其签名进行检查以验证消息源及其内容，然后给消息加上日期并发送给接收方，同时指明该消息已通过仲裁的检验。 仲裁数字签名可以用来解决直接数字签名中所遇到的问题。 * 数据加密技术原理 数字签名的作用 唯一地确定签名人的身份； 对签名后信件的内容 是否又发生变化进行验证； 发信人无法对信件的内容进行抵赖。 当我们对签名人同公开密钥的对应关系产生疑问时，我们需要第三方颁证机构（CA: Certificate Authorities）的帮助。 * 认证能使别的成员（验证者）获得对声称者所声称的实体的信任。其认证方法可能是基于下列原因中的任何一种： 1）声称者证明他知道某事或某物，例如口令； 2）声称者证明他拥有某事或某物，例如物理密码或卡； 3）声称者展示某些必备的不变特性，例如指纹； 4）声称者在某一特定场所（也可能在某一特定时间）提供证据； 5）验证者认可某一已经通过认证的可信方。 * 消息认证 基于消息鉴别码（MAC）的认证 消息鉴别码又称消息认证码，是指消息被一密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值，也称为密码校验和。 消息认证系统实现的功能： 1）接收方向发送方发来的消息未被篡改，这是因