信息认证的理论与技术.pptVIP

一、基于固定口令的身份认证 例：银行帐户的密码； 开机口令； 系统的登陆口令等 ---- 好处：容易记忆 ---- 缺点：固定不变，易被截发攻击与穷举攻击 ---- 实现方式： （1）用户记忆口令，系统存储口令和该用户的权限； （2）基于查阅存取矩阵和权限矩阵的方法实现 二、基于一次一变口令的身份认证 例：基于口令刷新的身份认证； 用户在每次登陆系统后，系统重新为用户生成一个随机数作为下次登陆的口令，并写入用户的IC卡之中。 三、基于挑战----响应的身份认证 由Alice向Bob提出有关某个秘密的问题，Bob一一回答，从而表明Bob知道这个秘密，但Bob并不揭示这个秘密本身。 例： Alice向公证中心证实她所提供的公钥的正确性时，公证中心可以产生一些消息让Alice签名，Alice签名后将签名结果返回公证中心，公证中心在检测签名是否正确后，判断Alice是否知道该公钥对应的秘密密钥。 时间认证的几种技术 ---- 对抗截取----重放攻击的认证技术---- ---- 使用每次不同或以很大概率不同的时变因素---- （1）每次均提供一个随机产生的随机数，作为参与认证的一个因素； （2）每次使用通报的序号或计数值，作为参与认证的一个因素； （3）每次使用一个时间戳（时钟），作为参与认证的一个因素； 将上述与时间密切相关的因素，利用密码技术与消息绑定在一起产生认证码，从而完成时间认证。 新鲜性 最后的强调： 身份认证与信息认证的两种结合方法： 方法一：身份认证与信息认证分离的方法 此时，系统先对用户的身份进行认证，认证通过后准许该用户登陆。在该用户登陆后，凡是声称来自该用户的信息与操作请求都认可，不再进行身份认证。 方法二：身份认证与信息认证合二为一的方法 对每次收到的、声称来自该用户的信息和操作请求，都进行身份认证。 -- * -- 第8讲 信息认证的原理与技术 《信息安全概论》课程幻灯片 主 要 内 容 完整性认证及其应用 数字签名技术 许诺认证 身份认证方法的非密码方法 信息认证的内容 (1) 发方的身份； (2) 收方的身份； (3) 内容的真伪； (4) 时间的真伪 认证方法的分类： (1) 利用已知的信息； 如口令、身份号码、证书、秘密密钥或公开密钥、书籍中某页的单词 (2) 利用拥有的信息： ---- 指物理设备，如IC卡、口令生成器 (3) 利用固有的信息：----非密码技术 如指纹、手写签名、人眼的红膜等生物特征 一、 完整性认证及其应用 1. 完整性认证的含义 完整性认证是一个“用户”检验它收到的文件是否遭到第三方有意或无意的篡改。 因此，完整性认证： 不需检验文件的制造者是否造假； 文件的制造者与检验者利益一致，不需互相欺骗和抵赖。 根据应用对象不同，“用户”的概念可以是： 文件的接收者 文件的阅读者 一个被登陆的设备(如取款机、密码机等） 2. 能实现完整性认证的密码技术 (1) 分组密码技术的正确应用 (2) 具有认证功能的序列密码 (3) 杂凑函数技术 (4) 数字签名技术 其中最经济的技术是分组密码技术 。 3. 完整性认证的分组密码技术 关键技术: (1) 文件的制造者与检验者共享一个密钥； (2) 文件的明文必须具有检验者预先知道的冗余度； (3) 文件的制造者用共享密钥对具有约定冗余度的明文用适当的方式加密； (4) 文件的检验者用共享密钥对密文脱密,并检验约定冗余度是否正确。 3. 完整性认证的分组密码技术 ----------- 局限性 ------------ (1) 文件的认证码只能由自己与指定人检验,无法实现多人检验; (2) 文件认证码的生成者和检验者必须拥有共同的利益，不能相互抵赖和相互伪造。 (3) 第三者无法裁决生成者和验证者之间出现的争议。 (1) 文件的制造者与检验者共享一个密钥； (2) 文件的明文m产生一个校验码分组 r ； (3) 采