网络攻防原理与技术第11章 信息认证技术.pptxVIP

第 十一 章 信息认证技术回顾与引入针对信息的被动攻击，如监听或截获加密的方法针对信息的主动攻击，比如：信息内容进行更改、删除、添加；改变信息的源点、目的点；改变信息的顺序；利用曾经发送过或存储过的信息（重放）；…问题：如何来应对上述主动攻击呢？？内容提纲概述1身份认证的工作原理22数字签名的工作原理23报文认证的工作原理4信息认证中心的原理5认证：概念(1/2)认证（Authentication，又称为鉴别、确认）是证实信息交换过程合法有效的一种手段，主要解决以下一些问题：信息的访问者是不是系统的合法用户？ A和B在进行信息交换时，A和B都必须对对方的身份进行认证，以保证所收到的信息是由确定的实体发送的； A向B发送信息，B作为接收方，必须确定信息在A发出以后是否被修改过；认证：概念(2/2)认证主要解决的问题（Cont.）：对收到的信息，B必须确定是过时的信息还是某种信息的重放；信息接收方不能否认它所收到的消息；发送方不能否认它所发送过的信息；认证是保证上述几种情况真实性的方法。T 为真？ 待认证人或事 参数 人或事为真 F 人或事为假 认证：原理原理：通过验证称谓者（人或事）的一个或多个参数的真实性和有效性（即检查这些参数是否满足某些确定的关系），来达到验证称谓者是否名符其实的目的。一般来说，利用人的生理特征参数进行认证的安全性高，但技术要求也高。目前，广泛应用的还是基于密码的认证技术。常用参数：口令、标识符、信物、智能卡、指纹、虹膜、密钥等。加密 VS 认证它们之间的关系？加密用以确保信息的保密性，阻止对手的被动攻击，如截取、窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重放等；密码学通常能够为认证技术提供良好的安全保证，目前的认证方法绝大部分以密码学为基础！认证的类型一般可将认证分为以下几种身份认证数字签名报文认证内容提纲概述1身份认证的工作原理22数字签名的工作原理23报文认证的工作原理4信息认证中心的原理5身份认证一个系统的安全性常常依赖于对终端用户身份的正确识别与检查。对计算机系统的访问必须根据访问者的身份施加一定的限制，这些是最基本的安全问题。身份认证一般涉及两方面的内容：识别和验证。识别：识别是指要明确访问者是谁，即必须对系统中的每个合法用户都有识别能力。要保证识别的有效性，必须保证任意两个不同的用户都不能具有相同的识别符。 验证：验证是指在访问者声称自己的身份后(向系统输入它的识别符)，系统还必须对它所声称的身份进行验证，以防假冒。身份认证个人身份验证方法可以分成四种类型：验证他知道什么验证他拥有什么验证他的生物特征验证他的行为特征知道什么：口令验证口令验证是最常用的验证方法验证知道什么口令生成主要有两种方法：由口令拥有者自己选择口令由机器自动生成随机的口令口令在系统中的保存应该满足要求：利用密文形式的口令恢复出明文形式的口令在计算上是不可能的。拥有什么：利用信物利用信物的身份验证验证拥有什么磁条卡是目前广泛使用的一种方法，它是一个具有磁性条纹的塑料卡。磁条卡中最重要的部分是磁道，在这些磁道中，不仅存储着数据，而且也存储着用户的身份信息。 其它一些种类的智能卡生物特征与行为特征人类的特征可以分为两种:人的生物特征指纹，虹膜等人的行为特征手写签名，敲击键盘的习惯等等内容提纲概述1身份认证的工作原理22数字签名的工作原理32报文认证的工作原理4信息认证中心的原理5签名签名是证明当事者的身份和数据真实性的一种信息，既然签名是一种信息，因此签名可以用不同的形式来表现：如传统的手印、手签、印章，现代的数字签名等。在传统的以书面文件为基础的事务处理中，采用书面签名的形式，对用户的身份进行认证，具有一定的法律意义。以计算机文件为基础的现代事务处理（电子商务、电子政务、电子金融）中，需要采用电子形式的签名进行用户身份认证，即数字签名（Digital Signature） 。法国是世界上第一个制定并通过数字签名法律的国家，美国也有一些州已经通过数字签名法，我国正在制定。签名的基本要求 一个完善的数字签名应满足以下条件：签名不能伪造：签名是签名者对文件内容合法性的认同、证明和标记，其他人的签名无效；签名不可抵赖：这是对签名者的约束，签名者的认同、证明、标记是不可否认的；签名不可改变：文件签名后是不可改变的，这保证了签名的真实性、可靠性；签名容易验证：对于签名的文件，一旦发生纠纷，任何第三方都可以准确、有效地进行验证数字签名要解决的问题设用户A要向用户B发送文件M，数字签名主要研究解决这一过程中的以下问题：A如何在文件M上签名?B如何验证A的签名的真伪?B如何阻止A签名后又抵赖?真，当 S = SIG（M，K） VER（S，K）＝ 假，当 S ≠SIG（M，K