第5讲 身份认证.pptVIP

　　身份认证就是证实对象身份的过程，即验证者确信一个实体正是符合某种条件的实体，没有被假冒。消息认证是鉴定某个指定的数据是否来源于某个特定的实体，没有被篡改。身份认证只证实实体的身份；消息认证除了消息的合法和完整外，还需要明确消息的含义。 　　身份认证和消息认证的区别还体现在，身份认证一般都是实时的，消息认证一般不提供时间性。在消息认证中，声称者未必涉及在当前的通信活动中，数据项可能已经通过许多系统被重放，这些系统可能或没有被认证。数据项可能在途中被存储相当的周期，但也未必能免遭复制、重排序或丢失。 　　认证可以对抗假冒攻击，是最重要的安全服务之一，所有其他的安全服务一般都依赖于该服务，例如，访问控制服务的执行需要依赖于确知的身份。 5.1.2 身份认证系统的组成和设计要求 　　一个身份认证系统最少由示证者、示证信息、验证者、验证信息和验证协议五部分组成，在发生纠纷时，还需要可信赖第三方的参与。一个完善的身份认证系统应该满足如下要求： 　　(1) 验证者正确识别合法示证者的概率极大化。 　　(2) 不具有可传递性。 　　(3) 攻击者欺骗验证者成功的概率要小到可以忽略的程度。 　　(4) 计算有效性。 　　(5) 通信有效性。 　　(6) 秘密参数能安全存储。 　　在理论上，相互认证可通过组合两个单向认证来实现。然而，这种组合需要被仔细地考察，因为有可能这样的组合易受窃听重放