电子商务安全基础第4章电子商务安全认证技术.pptx

第 4章 电子商务安全认证技术《电子商务安全基础》中国人民大学出版社口令认证认证概述消息认证4.7生物认证持证认证身份认证认证基本模式主要内容4.1 认证概述现代密码的两个最重要的分支：加密和认证。 加密目的：防止敌方获得机密消息; 认证目的：防止敌方的主动攻击,包括验证消息真伪及防止消息在通信过程中被修改、删除、插入、伪造、延迟及重放等。 认证(Authentication)又称鉴别,是验证通信对象是原定者而不是冒名顶替者(身份认证),或者确认收到的消息是希望的而不是伪造的或被篡改过的(消息认证)。 认证检验的内容包括: (1)消息的源和宿; (2)消息的内容; (3)消息的序号和时间性。 4.1.1消息的源和宿消息的源和宿的认证可使用数字签名技术和身份识别技术,常用的方法有：通信双方事先约定发送消息的数据加密密钥,接收者只需证实发送来的消息能否用该密钥还原成明文就能鉴定发送者。通过通信双方事先约定各自发送消息所使用的通行字,发送消息中含有此通行字并进行加密,接收者只需鉴别消息中解密的通行字是否等于约定的通行字,就能鉴定发送者。 4.1.2 消息的内容消息内容的认证即消息的完整性检验,常用的方法是:消息发送者在消息中加入一个认证码,并经加密后发送接收者检验(有时只需加密认证码即可)；接收者利用约定的算法对解密后的消息进行运算,将得到的认证码与收到的认证码进行比较；若二者相等,则接收;否则拒绝接收。 4.1.2 消息的内容实现的基本途径：采用消息认证码 利用必须满足一定条件的函数f(x)和密钥k将要发送的明文x或密文y变换成r位的消息认证码f(x,y),附加在x或y之后发出,通常将f(x)选为带密钥的哈希函数。采用篡改检测码 利用必须满足一定条件的函数f(x)将要发送的明文x变换成r位的篡改检测码f(x),附加在x之后一起加密。 通常将f(x)选为不带密钥的哈希函数。4.1.3消息的序号和时间性消息的序号和时间性的认证主要是阻止消息的重放攻击。常用的方法有：1）消息的流水作业号2）链接认证符3）随机数认证法4）时间戳…… 4.2 认证基本模式根据应用的需要,认证基本模式主要有两种认证模式： 单向验证和双向验证 4.2.1单向验证概念单向验证是从甲到乙的单向通信,它建立了甲和乙双方身份的证明以及从甲到乙的任何通信消息的完整性。可以防止通信过程中的任何攻击。4.2.1 单向认证单向验证过程(1)甲产生一个随机数Ra。(2)甲构造一条消息,M=(Ta,Ra,Ib,D),其中Ta是甲的时间标记,Ib是乙的身份证明,D为任意的一条数据消息。为安全起见,数据可用乙的公开密钥Eb加密。(3)甲将[Ca,Da(M)]发送给乙。Ca为甲的证书,Da为甲的私人密钥。(4)乙确认Ca并得到Ea,并确认这些密钥没有过期,Ea为甲的公开密钥。(5)乙用Ea去解密Da(M),这样既证明了甲的签名,又证明了所签发消息的完整性。(6)为准确起见,乙检查M中的Ib。(7)乙检查M中的Ta以证实消息是刚发来的。(8)作为一个可选项,乙对照旧随机数数据库检查M中的Ra,以确保消息不是旧消息。4.2.2 双向认证 概念 双向验证与单向验证类似,但它增加了来自乙的应答。 双向验证保证了是乙而不是冒名者发送来的应答,保证了双方通信的机密性,并可防止攻击。 验证过程 双向验证包括一个单向验证和一个从乙到甲的类似的单向验证。 4.2.2 双向认证 验证过程 除了完成单向验证的第1到8步外,双向验证还包括:(1)乙产生另一个随机数Rb。(2)乙构造一条消息,Mm=(Tb,Rb,Ia,Ra,D),其中Tb是乙的时间标记,Ia是甲的身份,D为任意的一条数据消息。为确保安全,可用甲的公开密钥对数据加密,Ra是甲在第1步中产生的随机数。(3)乙将Db(Mm)发送给甲。(4)甲用Ea解密Db(Mm),以确认乙的签名和消息的完整性。(5)为准确起见,甲检查Mm中的Ia。(6)甲检查Mm中的Tb,并证实消息是刚发送来的。(7)作为可选项,甲可检查Mm中的Rb以确保消息不是重放的旧消息。 4.3 消息认证消息认证是一个过程：1）验证接收消息的真实性——的确是由它所声称的实体发来的2）验证接收消息的完整性——未被篡改、插入、删除3）同时还可用来验证消息的顺序性和时间性——未重排、重放、延迟)。消息认证主要用于防止信息被篡改。可用来做消息认证的函数主要分为以下三类:(1)消息加密函数。用完整消息的密文作为对消息的认证。(2)消息认证码(MAC)。对信源消息的一个编码函数。(3)哈希函数。一个公开的函数,它能将一个任意长的消息映射成一个固定长度的消息。4.3.1　消息加密函数消息加密函数主要分两种:1） 利用对称加密体制实现消息认证2） 利用公钥加密体制实现消息认证