网络攻防原理课件作者吴礼发13-16第16讲-信息认证技术.ppt

第十六讲 信息认证技术 吴礼发，洪征，李华波 （wulifa@ ） 回顾与引入 针对信息的被动攻击，如监听或截获 加密的方法 针对信息的主动攻击，比如： 信息内容进行更改、删除、添加； 改变信息的源点、目的点； 改变信息的顺序； 利用曾经发送过或存储过的信息（重放）； … 问题：如何来应对上述主动攻击呢？？ 内容提纲 认证：概念(1/2) 认证（Authentication，又称为鉴别、确认）是证实信息交换过程合法有效的一种手段，主要解决以下一些问题： 信息的访问者是不是系统的合法用户？ A和B在进行信息交换时，A和B都必须对对方的身份进行认证，以保证所收到的信息是由确定的实体发送的； A向B发送信息，B作为接收方，必须确定信息在A发出以后是否被修改过； 认证：概念(2/2) 认证主要解决的问题（Cont.）： 对收到的信息，B必须确定是过时的信息还是某种信息的重放； 信息接收方不能否认它所收到的消息； 发送方不能否认它所发送过的信息； 认证是保证上述几种情况真实性的方法。 认证：原理 原理：通过验证称谓者（人或事）的一个或多个参数的真实性和有效性（即检查这些参数是否满足某些确定的关系），来达到验证称谓者是否名符其实的目的。 加密 VS 认证 它们之间的关系？ 加密用以确保信息的保密性，阻止对手的被动攻击，如截取、窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重放等； 密码学通常能够为认证技术提供良好的安全保证，目前的认证方法绝大部分以密码学为基础！ 认证的类型 一般可将认证分为以下几种 身份认证 数字签名 报文认证 内容提纲 身份认证 一个系统的安全性常常依赖于对终端用户身份的正确识别与检查。对计算机系统的访问必须根据访问者的身份施加一定的限制，这些是最基本的安全问题。 身份认证一般涉及两方面的内容：识别和验证。 识别：识别是指要明确访问者是谁，即必须对系统中的每个合法用户都有识别能力。 要保证识别的有效性，必须保证任意两个不同的用户都不能具有相同的识别符。 验证：验证是指在访问者声称自己的身份后(向系统输入它的识别符)，系统还必须对它所声称的身份进行验证，以防假冒。 身份认证 个人身份验证方法可以分成四种类型： 验证他知道什么 验证他拥有什么 验证他的生物特征 验证他的行为特征 知道什么：口令验证 口令验证是最常用的验证方法 验证知道什么 口令生成主要有两种方法： 由口令拥有者自己选择口令 由机器自动生成随机的口令 口令在系统中的保存应该满足要求：利用密文形式的口令恢复出明文形式的口令在计算上是不可能的。 拥有什么：利用信物 利用信物的身份验证 验证拥有什么 磁条卡是目前广泛使用的一种方法，它是一个具有磁性条纹的塑料卡。 磁条卡中最重要的部分是磁道，在这些磁道中，不仅存储着数据，而且也存储着用户的身份信息。 其它一些种类的智能卡 生物特征与行为特征 人类的特征可以分为两种: 人的生物特征 指纹，虹膜等 人的行为特征 手写签名，敲击键盘的习惯等等 内容提纲 签名 签名是证明当事者的身份和数据真实性的一种信息，既然签名是一种信息，因此签名可以用不同的形式来表现：如传统的手印、手签、印章，现代的数字签名等。 在传统的以书面文件为基础的事务处理中，采用书面签名的形式，对用户的身份进行认证，具有一定的法律意义。 以计算机文件为基础的现代事务处理（电子商务、电子政务、电子金融）中，需要采用电子形式的签名进行用户身份认证，即数字签名（Digital Signature） 。 法国是世界上第一个制定并通过数字签名法律的国家，美国也有一些州已经通过数字签名法，我国正在制定。 签名的基本要求 一个完善的数字签名应满足以下条件： 签名不能伪造：签名是签名者对文件内容合法性的认同、证明和标记，其他人的签名无效； 签名不可抵赖：这是对签名者的约束，签名者的认同、证明、标记是不可否认的； 签名不可改变：文件签名后是不可改变的，这保证了签名的真实性、可靠性； 签名容易验证：对于签名的文件，一旦发生纠纷，任何第三方都可以准确、有效地进行验证。 数字签名要解决的问题 设用户A要向用户B发送文件M，数字签名主要研究解决这一过程中的以下问题： A如何在文件M上签名? B如何验证A的签名的真伪? B如何阻止A签名后又抵赖? 数字签名：基本原理 数字签名利用密码技术进行，其安全性取决于密码体制的安全程度。签名体制包括两个方面：施加签名；验证签名。 施加签名： 设施加签名的算法为SIG，产生签名的密钥为K，被签名的数据为M，产生的签名的信息为S，则有： SIG（M，K）＝ S 验证签名：算法为VER，对签名S进行验证： 数字签名：要求 在计算机中若也象书面文件那样简单地把签名信息