第四章：认证技术.pdf

认证技术 廖 鑫 xinliao@hnu.edu.cn 认证的含义 认证 （Authentication ）又称验证，它是证实某事真实或有 效的一个过程，是防止主动攻击的重要技术，是安全服务的最 基本内容之一，所有其它的安全服务都依赖于该项服务。 认证和保密同是信息系统安全的两个重要属性，但它们是 两个不同属性的问题。认证不能自然地提供保密工作，而保密 也不能自然地提供认证功能。 保密用来确保信息的机密性，防止窃听攻击；认证用于确 保信息的真实性，防止假冒攻击。 认证的含义  在现实生活中，我们个人的身份主要是通过各种证件来确认 的，比如：身份证、户口本等。计算机网络信息系统中，各 种计算资源（文件、数据库、应用系统）也需要认证机制的 保护，确保这些资源被应该使用的人使用。  大多数情况下，认证机制与授权和审计也紧密结合在一起。 身份认证是对网络中的主体进行验证的过程，用户必须提供 他是谁的证明。  身份认证往往是许多应用系统中安全保护的第一道设防，它 的失败可能导致整个系统的失败。 认证的要素 所知 （基于口令的认证方式） 密码、口令等。 根据你所知道的信息来证明你的身份 （what you know ） 所有 （基于智能卡的认证方式） 身份证、护照、密钥盘、Usb Key等。 根据你所拥有的东西来证明你的身份(what you have) 所是 （基于生物特征的认证方式） 指纹、笔迹、声音、虹膜、DNA等 直接根据你独一无二的身体特征来证明你的身份(who you are) 安全的身份认证协议要求 一个安全的身份认证协议至少应满足以下两个条件： 识别者A能向验证者B证明他的确是A 。 在识别者A 向验证者B证明他的身份后，验证者B没有获 得任何有用的信息，B不能模仿A 向第三方证明他是A 。 常见的认证技术 基于密码学的消息认证 基于口令的身份认证 双因子的身份认证 基于生物特征的身份认证 基于零知识证明的身份认证 数字签名的理解  一种给以电子形式存储的消息签名的方法。  数字签名由公钥密码体制发展而来，作为密码学基本元语，它在网络安全， 包括身份认证、数据完整性、不可否认性等方面有着重要应用。数字签名 的目的是提供一种手段，使得一个实体把他的身份与某个信息捆绑在一起。  数字签名基于两条基本的假设：一是私钥是安全的，只有其拥有者才能获 得；二是产生数字签名的惟一途径是使用私钥。  数字签名与物理签名的差异：  签署文件的属性：在传统签名模式中，手写签名是所签署文件的物理部分。然 而，数字签名没有物理地附加在所签文件上，因此签名算法必须以某种形式将 签名“绑”到所签文件上。  签名的验证：一个传统的签名通过比较其它已认证的签名来验证当前签名的真 伪。数字签名却能通过一个公开的验证算法对它进行确认。这样“任何人”都 能验证一个数字签名。安全数字签名方案的使用能阻止伪造签名的可能性。  签名的可复制性：数字签名文件的“拷贝”与原签名文件相同，而仿造（如复 印）的手写签名文件能与原来的签名文件区分开来。这意味着我们必须采取措 施防止一个数字签名消息被重复使用。 数字签名满足的条件  签名是可以被确认的； 接受者能够核实发送者对消息的签名。  签名是不可伪造的； 除了发送者，任何人（包括接受者）不能伪造消息的签名。  签名是不可重用的； 同一消息不同时刻其签名是有区别的。  签名是不可抵赖的； 发送者事后不能抵赖对消息的签名，出现争议时，第三方 可解决争端。 数字签名及其扩展  普通的数字签名 由签名算法和验证算法组成。  数字签名的扩展 用于特殊的目的，如代理签名、盲签名、群签名、多重 签名、门限签名、不可否认签名等。 不仅包括签名算法和验证算法，还需要附加的算法。 数字签名的过程  系统初始化过程： 生成数字签名