返回
第4章 身份认证技术

第4章 身份认证技术

ID:20126102

大小:369.50 KB

页数:25页

时间:2018-10-09

第4章 身份认证技术_第1页
第4章 身份认证技术_第2页
第4章 身份认证技术_第3页
第4章 身份认证技术_第4页
第4章 身份认证技术_第5页
资源描述:

《第4章 身份认证技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章身份认证技术内容提要消息认证身份认证方法身份认证协议2021/6/111第四章身份认证技术本章要点认证的三项主要内容:消息认证,身份验证和数字签名。两种主要认证模式:单向验证和双向验证。三类认证函数:信息加密函数、信息认证码、散列函数。散列函数应用于数据完整性检查的六种使用方法。三类常见身份认证手段分析:口令认证、持证认证和生物识别。四个常用身份认证协议分析:一次一密机制、X.509认证协议、Kerberos认证协议、零知识身份识别机制。2021/6/112第四章身份认证技术消息认证概念消息认证是信息的合法接收者对消息的真伪进行判定的技术。消息认证的内容包括:①信息的来源②信息的完整性③

2、信息的序号和时间2021/6/113第四章身份认证技术消息认证的方法一、信息的来源认证常用的方法有两种:一种方法是通信双方事先约定发送消息的数据加密密钥,接收者只需证实发送来的消息是否能用该密钥还原成明文就能鉴定发送者。如果双方使用同一个数据加密密钥,那么只需在消息中嵌入发送者的识别符即可。另一种方法是通信双方事先约定各自发送消息所使用的通行字,发送消息中含有此通行字并进行加密,接收者只需判别消息中解密的通行字是否等于约定的通行字就能鉴定发送者。为了安全起见,通行字应该是可变的。二、信息的完整性认证方法的基本途径有两条:消息的完整性检验的常用方法是:消息发送者在消息中加入一个认证码并经过加密后

3、发送给接收者检验,接收者利用约定的算法对解密后的消息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。①采用消息认证码(MAC)。MAC法利用函数f(x)(f(x)必须满足一定的条件)和密钥k将要发送的明文x或密文y变换成r比特的消息认证码f(x,k)或称其为认证符附加在x或y之后发出,通常将f选为带密钥的杂凑函数。②采用篡改检测码(MDC)。MDC法利用函数f(x)(f(x)必须满足一定的条件)将要发送的明文x变换成r比特的篡改检测码f(x)附加在x之后一起加密;。当然,也可以只对篡改检测码f(x)加密。通常将f选为不带密钥的杂凑函数。三、信息的序号和时间消息

4、的序号和时间性的认证主要是阻止消息的重放攻击。常用的方法有:消息的流水作业号、链接认证符,随机数认证法和时间戳等。2021/6/114第四章身份认证技术消息认证模式单向验证:是从甲到乙的单向通信。它建立了甲乙双方身份的证明以及从甲到乙的任何通信信息的完整性。单向验证过程如下:(1)甲产生一个随机数Ra。(2)甲构造一条消息,M=(Ta,Ra,Ib,d)。其中,Ta是甲的时间标记,Ib是乙的身份证明,d为任意的一条数据信息。为安全起见,数据可用乙的公开密钥Eb加密。(3)甲将(Ca,Da(M))发送给乙。(Ca为甲的证书,Da为甲的私人密钥。)(4)乙确认Ca并得到Ea。他确认密钥没有过期。(E

5、a为甲的公开密钥)(5)乙用Ea去解密Da(M),这样既证明了甲的签名又证明了所签发信息的完整性。(6)为准确起见,乙检查M中的Ib。(7)乙检查M中的Ta以证实消息是刚发来的。(8)作为一个可选项,乙对照旧随机数数据库检查M中的Ra以确保消息不是重放的旧消息。2021/6/115第四章身份认证技术双向验证双向验证:与单向验证类似,但增加了来自乙的应答。它保证是乙而不是冒名顶替者送来的应答。它还保证双方通信的机密性并可防止攻击。双向验证除了完成一个从甲到乙的单向验证(上面的1-8步),还包括一个从乙到甲的类似的单向验证:(9)乙产生另一个随机数Rb。(10)乙构造一条消息,Mm=(Tb,Rb,

6、Ia,Ra,d)。其中,Tb是乙的时间标记,Ia是甲的身份证明,d为任意的数据。为确保安全,可用甲的公开密钥对数据加密。Ra是甲在第一步产生的随机数。(11)乙将Db(Mm)发送给甲。(Db为乙的私人密钥)(12)甲用Eb去解密Db(Mm),以确认乙的签名和消息的完整性。(Eb为乙的公开密钥)(13)为准确起见,甲检查Mm中的Ia。(14)甲检查Mm中的Tb,并证实消息是刚发送来的。(15)作为可选项,甲可检查Mm中的Rb以确保消息不是重放的旧消息。2021/6/116第四章身份认证技术认证函数可用来做认证的函数分为三类:(1)信息加密函数(Messageencryptionfunction)

7、:用完整信息的密文作为对信息的认证。(2)信息认证码MAC(MessageAuthenticationCode):对信源消息的一个编码函数。(3)散列函数(HashFunction):一个公开的函数,它将任意长的信息映射成一个固定长度的信息。2021/6/117第四章身份认证技术信息加密函数2021/6/118第四章身份认证技术信息认证码MAC2021/6/119第四章身份认证技术散列函数2021

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。