身份认证和数字签名-Read.PPT

第四章 电子商务的安全认证体系 本章主要内容 4.1身份认证与认证体系 4.2身份认证协议 4.3数字证书与认证机构 4.4 安全认证体系及其实施标准 本章要点 身份认证的几个重要的基本概念：认证、授权、审计 身份认证的分类以及体系 身份认证的常用协议 数字证书的基本概念、功能、认证机构 PKI的体系结构、特性、功能 § 4.1 身份认证与认证体系 本节的主要内容 身份认证的概念 身份认证的分类 身份认证体系 现代密码的两个重要的分支 加密 防止对方获得机密信息 认证 认证是为了防止敌方的主动攻击，包括验证信息真伪及防止信息在通信过程中被篡改、删除、插入、伪造、延迟及重放等。 认证主要包括三个方面：消息认证、身份认证和数字签名。 消息认证是信息的合法接收者对消息的真伪进行判定的技术。消息认证的内容包括：? ①信息的来源? ②信息的完整性?③信息的序号和时间? 主要采用数字签名技术和身份识别技术.数字签名技术可以识别消息的真伪,而身份识别技术则可证实发送人的身份.?? 消息认证的方法 信息的来源 消息认证常用的方法有两种： 一种方法是通信双方事先约定发送消息的数据加密密钥，接收者只需证实发送来的消息是否能用该密钥还原成明文就能鉴定发送者。如果双方使用同一个数据加密密钥，那么只需在消息中嵌入发送者的识别符即可。 另一种方法是通信双方事先约定各自发送消息所使用的通行字，发送消息中含有此通行字并进行加密，接收者只需判别消息中解密的通行字是否等于约定的通行字就能鉴定发送者。为了安全起见，通行字应该是可变的。 信息的完整性 信息的完整性认证方法的基本途径有两条： 采用消息认证码（Message Authentication Code, MAC）。MAC法利用函数f(x)( f(x)必须满足一定的条件）和密钥k将要发送的明文x或密文y变换成r比特的消息认证码f(x,k) 或称其为认证符附加在x或y之后发出，通常将f选为带密钥的Hash函数(与加密函数的区别在于,其函数输出不需要可逆)。 采用篡改检测码（manipulation detection code ,MDC）。MDC法利用函数f(x)( f(x)必须满足一定的条件）将要发送的明文x变换成r比特的篡改检测码f（x）附加在x之后一起加密；当然，也可以只对篡改检测码f（x）加密。通常将f选为不带密钥的Hash函数。 信息的序号和时间 消息的序号和时间性的认证主要是阻止消息的重放攻击。常用的方法有：消息的流水作业号、随机数认证法和时间戳等。 消息认证的模式 单向验证：在A和B之间建立的单向通信．B确认A的身份和A发送消息的完整性． 身份认证又成为身份识别，它在数字签名和身份鉴别技术的一个重要的应用领域。 身份认证的作用就是对资源使用者即用户的身份进行鉴别。能够保护网络中的数据和服务不会被未授权的用户访问；能够保障有足够的信息进行双方身份的确认。 认证函数 可用来做认证的函数分为三类： (1) 信息加密函数(Message encryption) 用完整信息的密文作为对信息的认证。 (2) 信息认证码MAC(Message Authentication Code) 是对信源消息的一个编码函数。 (3) 散列函数(Hash Function) 是一个公开的函数，它将任意长的信息映射成一个固定长度的信息。 加密方法的基本用法 MAC的基本用法 散列函数的基本用法 4.1.1 身份认证的概念 身份认证的定义 证实客户的真实身份与其所声称的身份是否相符的过程. 身份认证一般是通过对被认证对象（人或事）的一个或多个参数进行验证，从而确定被认证对象是否名实相符或有效。 这要求要验证的参数与被认证对象之间应存在严格的对应关系，最好是唯一对应的。 身份认证是安全系统中的第一道关卡，如图4-1所示 身份认证包括几个重要概念 认证（Authentication）：在进行任何操作之前必须有有效的方法来识别操作执行者的真实身份。认证又称为鉴别、确认。身份认证主要是通过表示和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。 授权（Authorization）：授权是指当用户身份被确认合法后（即通过认证），赋予该用户操作文件和数据等的权限。赋予的权限包括读、写、执行及从属权。 审计（Auditing）：每一个人都应该为自己所作的操作负责，所以在事情完成后都应该有记录，以便核查责任。 用户对资源的访问过程 4.1.2 身份认证的分类 根据个人信息的不同 基于个人生物特征的身份认证 基于个人拥有物的身份认证 基于个人身份标识码的身份认证 基于个人生物特征的身份认证 对用户固有的某些特征进行测量，如指纹