第8讲 信息认证的原理与技术.ppt

第8讲 信息认证的原理和技术 ;主 要 内 容;信息认证的内容 (1) 发方的身份； (2) 收方的身份； (3) 内容的真伪； (4) 时间的真伪;一、 完整性认证及其应用; 根据应用对象不同，“用户”的概念可以是： 文件的接收者 文件的阅读者 一个被登陆的设备(如取款机、密码机等）; 2. 能实现完整性认证的密码技术; 3. 完整性认证的分组密码技术; 3. 完整性认证的分组密码技术 ----------- 局限性 ------------; (1) 文件的制造者和检验者共享一个密钥； (2) 文件的明文m产生一个校验码分组 r ；;Cn+1为认证码。; 例1 报文内容的认证问题 ----检查报文在传输或存储过程中是否遭到有意或无意的篡改; 例2 报文源、报文宿、报文时间的认证 ----检查报头中声称的来源地和目的地是否正确; 例3 电脑彩票的防伪技术 ----彩票中心检查兑奖的电脑彩票是否是自己发行的; 同样的方法可用于产品防伪、手机充值卡防伪等其它商品的防伪之中。 可用于解决金融系统对用户的 身份认证中;4.完整性认证的杂凑函数技术;4.完整性认证的杂凑函数技术----优缺点;4.完整性认证的杂凑函数技术----使用方法;随机数; 例4 名酒电话防伪的技术----杂凑函数方法;三、数字签名技术 ------互不信任的双方的认证技术------ ------ 防抵赖、防伪造的密码技术------; 例5 第三方可仲裁的电脑彩票的防伪技术---- ----彩票中心检查兑奖的电脑彩票是否是自己发行的 ---- 出现争议时法官可以仲裁; 例5 第三方可仲裁的电脑彩票的防伪技术(一); 例5 第三方可仲裁的电脑彩票的防伪技术(二);可能的问题;公钥的识别技术;公钥的识别技术;许诺认证：; 例: 猜测彩票特等奖; (1) 用户A不可能再构造一个新的a’,使 成立,因而不能再更改其先B的许诺(即a的值);; 许诺认证在 电子商务 公平交易 电子赌博 等应用领域有广泛的应用.;身份认证的非密码方法 ---- 弱的认证方法 ----;一、基于固定口令的身份认证;二、基于一次一变口令的身份认证;三、基于挑战----响应的身份认证;时间认证的几种技术 ---- 对抗截取----重放攻击的认证技术---- ---- 使用每次不同或以很大概率不同的时变因素----; （1）每次均提供一个随机产生的随机数，作为参与认证的一个因素； （2）每次使用通报的序号或计数值，作为参与认证的一个因素； （3）每次使用一个时间戳（时钟），作为参与认证的一个因素； 将上述与时间密切相关的因素，利用密码技术与消息绑定在一起产生认证码，从而完成时间认证。;最后的强调：