网络与信息安全-密码学基础-身份鉴别.pdfVIP

2002-2003年度北京大学工程硕士研究生课程 网络与信息安全 网络与信息安全 第七讲 第七讲 身份鉴别 身份鉴别 王 昭 北京大学计算机系信息安全研究室 wangzhao@ 讨论议题 • 鉴别的基本概念 • 鉴别机制 • 鉴别与交换协议 • 典型鉴别实例 鉴别Authentication • The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information. • 鉴别就是确认实体是它所声明的。 • 鉴别是最重要的安全服务之一。鉴别服务提供 了关于某个实体身份的保证。（所有其它的安 全服务都依赖于该服务） • 鉴别可以对抗假冒攻击的危险 鉴别的需求和目的 • 鉴别需求： 某一成员（声称者）提交一个主体的身份并 声称它是那个主体。 • 鉴别目的： 使别的成员（验证者）获得对声称者所声称 的事实的信任。 鉴别的两种情形 • 鉴别用于一个特定的通信过程，即在此过程中需要提 交实体的身份。 • 实体鉴别（身份鉴别）：某一实体确信与之打交道的 实体正是所需要的实体。只是简单地鉴别实体本身的 身份，不会和实体想要进行何种活动相联系。 • 数据原发鉴别：鉴定某个指定的数据是否来源于某个 特定的实体。不是孤立地鉴别一个实体，也不是为了 允许实体执行下一步的操作而鉴别它的身份，而是为 了确定被鉴别的实体与一些特定数据项有着静态的不 可分割的联系。 • 在实体鉴别中，身份由参与某次通信连接或 会话的远程参与者提交。 •这种服务在连接建立或在数据传送阶段的某 些时刻提供使用, 使用这种服务可以确信(仅 仅在使用时间内): 一个实体此时没有试图冒 充别的实体, 或没有试图将先前的连接作非授 权地重演。 • 在数据原发鉴别中，身份和数据项一起被提 交，并且声称数据项来源于身份所代表的主 体。这种服务对数据单元的重复或篡改不提 供保护。 数据原发鉴别 数据原发鉴别为声称者的身份是特定数据项的来源提 供了保障。 它不同于实体鉴别： 声称者未必涉及在当前的通信活动中； 数据项可能已经通过许多系统被重放，这些系统可能 或没有被鉴别； 数据项可能在途中被存储相当的周期。 与完整性有关的数据原发鉴别必须确保自从数据项离 开它的信源没有被修改。然而，数据原发鉴别未必能免遭 数据项的复制、重排序或丢失。 数据原发鉴别方法： 1）加密：给数据项附加一个鉴别项， 然后加密该结果 2）封装或数字签名 3）实体鉴别扩展：通过完整性机 制将数据项和鉴别交换联系起来 实体鉴别实现安全目标的方式 1) 作为访问控制服务的一种必要支持，访问控 制服务的执行依赖于确知的身份（访问控制 服务直接对达到机密性、完整性、可用性及 合法使用目标提供支持）； 2) 作为提供数据起源认证的一种可能方法（当 它与数据完整性机制结合起来使用时）； 3) 作为对责任原则的一种直接支持，例如，在 审计追踪过程中做记录时，提供与某一活动 相联系的确知身份。 实体鉴别分类（1） • 实体鉴别可以分为本地和远程两类。 – 实体在本地环境的初始化鉴别（就是说，作为实体