第4章认证技术.pptVIP

本章要点 认证的三项主要内容：消息认证，身份验证和数字签名。 两种主要认证模式：单向验证和双向验证。 三类认证函数：信息加密函数、信息认证码、散列函数。 散列函数应用于数据完整性检查的六种使用方法。 三类常见身份认证手段分析：口令认证、持证认证和生物识别。 四个常用身份认证协议分析：一次一密机制、X.509认证协议、Kerberos认证协议、零知识身份识别机制。 消息认证概念 消息认证是信息的合法接收者对消息的真伪进行判定的技术。消息认证的内容包括： ①信息的来源 ②信息的完整性 ③信息的序号和时间 消息认证的方法 消息认证模式 单向验证：是从甲到乙的单向通信。它建立了甲乙双方身份的证明以及从甲到乙的任何通信信息的完整性。 单向验证过程如下： （1）甲产生一个随机数Ra。 （2）甲构造一条消息，M=（Ta,Ra,Ib,d）。其中，Ta是甲的时间标记，Ib是乙的身份证明，d为任意的一条数据信息。为安全起见，数据可用乙的公开密钥Eb加密。 （3）甲将（Ca,Da(M)）发送给乙。（ Ca 为甲的证书，Da为甲的私人密钥。） （4）乙确认Ca并得到Ea。他确认密钥没有过期。（Ea为甲的公开密钥） （5）乙用Ea去解密Da(M)，这样既证明了甲的签名又证明了所签发信息的完整性。 （6）为准确起见，乙检查M中的Ib。 （7）乙检查M中的Ta以证实消息是刚发来的。 （8）作为一个可选项，乙对照旧随机数数据库检查M中的Ra以确保消息不是重放的旧消息。 双向验证 双向验证：与单向验证类似，但增加了来自乙的应答。它保证是乙而不是冒名顶替者送来的应答。它还保证双方通信的机密性并可防止攻击。 双向验证除了完成一个从甲到乙的单向验证（上面的1－8步），还包括一个从乙到甲的类似的单向验证： （9）乙产生另一个随机数Rb。 （10）乙构造一条消息，Mm=（Tb,Rb,Ia,Ra,d）。其中，Tb是乙的时间标记，Ia是甲的身份证明，d为任意的数据。为确保安全，可用甲的公开密钥对数据加密。Ra是甲在第一步产生的随机数。 （11）乙将Db(Mm)发送给甲。（Db为乙的私人密钥） （12）甲用Eb去解密Db(Mm) ，以确认乙的签名和消息的完整性。 （Eb为乙的公开密钥） （13）为准确起见，甲检查Mm中的Ia。 （14）甲检查Mm中的Tb，并证实消息是刚发送来的。 （15）作为可选项，甲可检查Mm中的Rb以确保消息不是重放的旧消息。 认证函数 可用来做认证的函数分为三类： （1）信息加密函数(Message encryption function)：用完整信息的密文作为对信息的认证。 （2）信息认证码MAC(Message Authentication Code)：对信源消息的一个编码函数。 （3）散列函数(Hash Function)：一个公开的函数，它将任意长的信息映射成一个固定长度的信息。 信息加密函数 信息认证码MAC 散列函数 身份认证概念 身份认证又叫身份识别，它是通信和数据系统的正确识别通信用户或终端的个人身份的重要途径。 身份认证是安全系统中的第一道关卡，如图4－4所示，用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。 口令认证 口令认证的过程如下： 计算机系统给每个用户分配一个标识（唯一的ID），每一个用户选择一个供以后注册证实用的口令 计算机系统将所有用户的身份标识和相应的口令存入口令表 口令选择原则 口令一般是长度为5－8的字符串，由数字、字母、特殊字符、控制字符等组成。口令的选择应满足以下的几个原则： 容易记忆 不易猜中 不易分析 口令的管理 采用单向函数实现口令管理时识别过程如下： ①用户将口令传送给计算机； ②计算机完成口令单向函数值的计算； ③计算机把单向函数值和机器存储的值比较。 一次性口令 一次性口令机制（OTP）确保在每次鉴别中所使用的口令不同，以对付重放攻击。 OTP的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。 确定口令的方法： （1）口令序列 （2）挑战/回答 （3）时间同步 （4）事件同步 一次性口令的生成方式有以下几种： （1）Token Card（硬件卡） （2）Soft Token（软件） （3）IC卡 持证认证 持证（token）是一种个人持有物，它的作用类似于钥匙，用于启动电子设备。使用比较多的是一种嵌有磁条的塑料卡，磁条上记录有用于机器识别的个人信息。这类卡通常和个人识别号(PIN) 一起使用。这类卡易于制造，而且磁条上记录的数据也易于转录，因此要设法防止仿制。 现在常用的持证是智能卡。智能卡带有微处理器和存储器，存储着用户个性化的秘密