计算机安全保密-身份认证.pptVIP

信息安全身份认证 罗敏 武汉大学 计算机学院 jsjgfzx@whu.edu.cn 主要内容 身份认证原理 单机状态下的身份认证 网络环境下的身份认证 一、认证的概念 认证（Authentication）又称鉴别，确认，它是证实某人某事是否名符其实或是否有效的一个过程。 认证和加密的区别在于：加密用以确保数据的保密性，而认证用以确保报文发送者和接收者的真实性以及报文的完整性。 认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。 一、认证的概念 认证模型 一、认证的概念 认证参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。 一般说来，利用人的生理特征参数进行认证的安全性高，但技术要求也高。 目前广泛应用的还是基于密码的认证技术。 一、认证的概念 认证和数字签名的区别： ①认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。 ②认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。 ③数字签名具有发送方不能抵赖、接收方不能伪造和能够公开验证解决纠纷，而认证则不一定具备。 二、站点认证 为了确保通信安全，在正式传送报文之前，应首先认证通信是否在意定的站点之间进行，这一过程称为站点认证。 站点认证是通过验证加密的数据能否成功地在两个站点间进行传送来实现的。 二、站点认证 设A、B是意定的两个站点，A是发送方，B是接收方。利用传统密码体制，则A和B相互认证的过程如下(假定A、B共享保密的会话密钥KS ): 1. A产生随机数RA 1. B产生随机数RB 2. A→B：E(RA ，KS) 2. B接受E(RA ，KS) 3. A接受E(RA||RB ，KS) 3. B→A：E(RA||RB ，KS) 并解密判断 RA = RA? 4. B接受E(RB ，KS) 4. A→B：E(RB ，KS) 5. B判断 RB = RB? 二、站点认证 若利用公钥密码，A和B相互认证的过程如下： 1. A→B：RA 2. B→A：D(RA||RB ，KdB) 3. A→B：D(RB , KdA) 注意：基于公钥密码的站点认证本质上是利用数字签名来确保A，B的真实性。 三、报文认证 报文认证必须使通信方能够验证每份报文的发送方、接收方、内容和时间性的真实性和完整性。能够确定： （1）报文是由意定的发送方发出的； （2）报文传送给意定的接收方； （3）报文内容有无篡改或发生错误； （4）报文按确定的次序接收。 三、报文认证 1、报文源的认证 采用传统密码 设A为发送方，B为接收方。A和B共享保密的密钥KS。A的标识为IDA，报文为M，在报文中增加标识IDA ,那么B认证A的过程如下： A→B：E(IDA||M ，KS) B收到报文后用KS解密，若解密所得的发送方标识与IDA相同，则B认为报文是A发来的。 三、报文认证 1、报文源的认证 采用公开密钥密码 报文源的认证十分简单。只要发送方对每一报文进行数字签名，接收方验证签名即可： A→B：SIG(IDA||M ，KdA) B：VER（ SIG(IDA||M ,KdA) ,KdA ） 三、报文认证 3、报文内容的认证 报文内容认证使接收方能够确认报文内容的真实性，这可通过验证认证码 的正确性来实现。 消息认证码MAC（Message Authentication Code）是消息内容和密钥的公开函数，其输出是固定长度的短数据块： MAC＝f(M，K) 。 三、报文认证 3、报文内容的认证 通信双方共享秘密钥K。A计算MAC并将报文M和MAC发送给接收方： A?B：M ||MAC 接收方收到报文M后用相同的秘密钥K重新计算得出新的MAC，并将其与接收到的MAC进行比较，若二者相等，则认为报文正确真实。 三、报文认证 3、报文内容的认证 三、报文认证 3、报文内容的认证 在上述方法中，报文是以明文形式传送的,所以该方法可以提供认证，但不能提供保密性。若要获得保密可在MAC算法之后对报文加密： A?B：E（M|| f(M，K1)，K2） 因为只有A和B共享K1，所以可提供认证；因为只有A和B共享K2，所以可提供保密。 三、报文认证 3、报文内容的认证 注意： MAC算法不要求可逆性而加密算法必须是可逆的；与加密相比，认证函数更不易被攻破；由于收发双方共享密钥，因此MAC不能提供数字签名功能。 三、报文认证 3、报文内容的认证 注意：理