2017年計(jì)算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo):認(rèn)證技術(shù)

字號:


    五、認(rèn)證技術(shù);消息認(rèn)證、數(shù)字簽名、身份認(rèn)證。
    1、消息認(rèn)證(驗(yàn)證消息是否來自發(fā)送方并未經(jīng)修改)
    (1)消息認(rèn)證的概念:
    接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法,又稱消息完整性校驗(yàn)。
    認(rèn)證的內(nèi)容包括:消息的信源信宿、內(nèi)容是否篡改,消息的序號和時間是否正確等。
    認(rèn)證只在通信雙方之間進(jìn)行,不允許第三者進(jìn)行上述認(rèn)證。
    (2)消息認(rèn)證的方法:
    消息來源認(rèn)證:A、通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰,接收者只要證實(shí)發(fā)送來的消息是否能用該密鑰還原成明文就能鑒定發(fā)送者。B、事先約定各自發(fā)送消息所使用的通行字,發(fā)送者消息中含有加密的通行字,接收者驗(yàn)證是否含有通行字即可,通行字是可變的。
    認(rèn)證信息的完整性:基本途徑有兩條:采用消息認(rèn)證碼和采用篡改檢測碼。
    認(rèn)證消息的序號和時間:目的是阻止消息的重放攻擊,常用的方法是流水作業(yè)號、隨機(jī)數(shù)認(rèn)證法和時間戳等。
    (3)消息認(rèn)證模式
    單向認(rèn)證:單向通信,接收者驗(yàn)證發(fā)送者的身份和消息的完整性
    雙向認(rèn)證:雙向通信,接收者驗(yàn)證發(fā)送者的身份和消息的完整性,同時發(fā)送者確認(rèn)接收者是真實(shí)的。
    (4)認(rèn)證函數(shù):分為3類:
    信息加密函數(shù)MEF:用完整信息的密文作為對信息的認(rèn)證。
    信息認(rèn)證碼MAC:是對信源消息的一個編碼函數(shù)。消息認(rèn)證碼的安全性取決于兩點(diǎn):采用的加密算法;待加密數(shù)據(jù)塊的生成方法。
    散列函數(shù)HASH Function:將任意長的信息映射成一個固定長度的信息。
    2、數(shù)字簽名(通信雙方真實(shí)性檢驗(yàn))
    (1)數(shù)字簽名的需求:消息認(rèn)證來保護(hù)通信雙方免受第三方的攻擊,但無法防止通信雙方的相互攻擊。解決方案是是數(shù)字簽名,是筆跡簽名的模擬。具有如下性質(zhì):
    能證實(shí)作者簽名和簽名的日期和時間、簽名時必須能對內(nèi)容進(jìn)行鑒別、必須能被第三方證實(shí)以解決爭端。
    基于公鑰密碼體制、私鑰密碼體制、公證系統(tǒng)都可以獲得數(shù)字簽名。常用的公鑰數(shù)字簽名算法包括:RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法(DSS)。
    (2)數(shù)字簽名的創(chuàng)建
    數(shù)字簽名是一個加密的消息摘要,附加在消息后面。步驟是:甲創(chuàng)建公鑰/私鑰對;將公鑰發(fā)送給乙;消息作為單項(xiàng)散列函數(shù)輸入,散列函數(shù)的輸出為消息摘要;甲用私鑰加密消息摘要,得到數(shù)字簽名。
    數(shù)字簽名的驗(yàn)證:發(fā)送的數(shù)據(jù)是消息與數(shù)字簽名的組合。乙將計(jì)算出來的消息摘要與甲解密后的消息相匹配,則證明消息的完整性并驗(yàn)證了消息的發(fā)送者是甲。
    3、身份認(rèn)證(用戶身份是否合法)
    又稱身份識別。是通信和數(shù)據(jù)系統(tǒng)中正確識別通信用戶或終端身份的重要途徑。
    常用的方法有:口令認(rèn)證、持證認(rèn)證和生物識別。
    口令認(rèn)證:口令由數(shù)字、字母組成的字符串,有時也有特殊字符、控制字符等。
    持證認(rèn)證:一種個人持有物,類似鑰匙。
    生物識別:依據(jù)人類自身所固有的生理或行為特征,包括指紋識別、掌紋識別等
    常用的身份認(rèn)證協(xié)議有:
    一次一密制:每次根據(jù)信息產(chǎn)生口令。
    X.509認(rèn)證協(xié)議:利用公鑰密碼技術(shù)對X.500(對分布式網(wǎng)絡(luò)中存儲用戶信息的數(shù)據(jù)庫所提供的目錄檢索服務(wù)的協(xié)議標(biāo)準(zhǔn))的服務(wù)所提供的認(rèn)證服務(wù)的協(xié)議標(biāo)準(zhǔn)。
    Kerberos認(rèn)證協(xié)議:基于對稱密鑰體制,與網(wǎng)絡(luò)上的每個實(shí)體共享一個不同的密鑰,通過是否知道密鑰驗(yàn)證身份。