第05讲 加密和认证_认证技术(11正式).pptVIP

计算机网络与信息安全技术 第4讲 加密与认证技术 本节要点 认证技术概述 常用认证技术 数字签名技术； 身份认证技术； 消息认证技术； 数字水印技术； 一、认证技术概述 在现实生活中，我们个人的身份主要是通过各种证件来确认的，比如：身份证、户口本等。 认证是对网络中的主体进行验证的过程，用户必须提供他是谁的证明:他是某个雇员，某个组织的代理、某个软件过程（如交易过程）。 认证( authentication )是证明一个对象的身份的过程。与决定把什么特权附加给该身份的授权( authorization )不同。 认证服务提供了关于某个实体（人或事物）身份的保证。这意味着当某个实体声称具有一个特定的身份要求对某些信息进行操作时，认证服务将提供某种方法来证实这一声明是否正确。 认证技术的目的 消息的完整性认证，即验证消息在传输过程中是否被篡改；（消息认证） 身份认证，即验证消息的收发者是否持有正确的身份认证符；（实体认证） 消息的序号和操作时间等的认证，用来防止消息重放攻击。 认证的需求 网络环境中的攻击(认证的需求) 1.泄漏 2.通信量分析 3.伪装(假报文) 4.内容篡改(插入,删除,调换和修改) 5.序号篡改(报文序号的修改) 6.计时篡改(报文延迟或回放) 7.抵赖(否认收或发某报文) 1,2加密, 3~6报文认证, 7数字签名(3