武汉大学计算机学院：《密码学》课程教学资源（讲稿）第十四讲 认证

密码学 (第十四讲) 认证 张焕国 武汉大学计算机学院

密 码 学 （第十四讲） 认证 张焕国 武汉大学计算机学院

认证的概念 。认证( Authentication)又称签别,确认, 它是证实某人某事是否名符其实或是否有 效的一个过程。 0认证往往是许多应用系统中安全保护的第 道设防,因而极为重要

一、认证的概念 • 认证（Authentication）又称鉴别，确认， 它是证实某人某事是否名符其实或是否有 效的一个过程。 • 认证往往是许多应用系统中安全保护的第 一道设防，因而极为重要

认证的概念 认证模型 要认证的人或事参数 为真吗? Ye 人或事为假 人或事为真

一、认证的概念 • 认证模型 要认证的人或事 参数 为真吗？ Yes No 人或事为假 人或事为真

认证的概念 认证参数有口令、标识符、密的、信物 智能卡、指纹、视网纹等。 般说来,利用的生理特征参数进行认 证的安全性高,但技术要求也高,至今尚 未普及。 月前广泛应用的还是基于密码的认证技术。 月前主要有:身份认证,站点认证,报文认证

一、认证的概念 • 认证参数有口令、标识符、密钥、信物、 智能卡、指纹、视网纹等。 • 一般说来，利用人的生理特征参数进行认 证的安全性高，但技术要求也高，至今尚 未普及。 • 目前广泛应用的还是基于密码的认证技术。 • 目前主要有：身份认证，站点认证，报文认证

认证的概念 0认证和加密的区别 加密用以确保数据的保密性,历认证用以确保 报文发送者和接收者的真实性以及报文的完整

一、认证的概念 • 认证和加密的区别： • 加密用以确保数据的保密性 加密用以确保数据的保密性，而认证用以确保 而认证用以确保 报文发送者和接收者的真实性以及报文的完整 性

认证的概念 0认证和数字签名的区别 ①认证总是基于某种收发双方共享的保密数据来认 证被鉴别对象的真实性,而数字签名中用于验证 签名的数据是公开的。 ②认证允许收发双方互相劲证其真实性,不准许第 者验证,而数字签名允许收发双方和第三者都 能验证。 ③数字签名具有发送方不能抵赖、接收方不能伪造 和能够公开验证解决纠纷,而认证则不一定具备

一、认证的概念 • 认证和数字签名的区别： ①认证总是基于某种收发双方共享的保密数据来认 证被鉴别对象的真实性，而数字签名中用于验证 签名的数据是公开的。 ②认证允许收发双方互相验证其真实性，不准许第 三者验证，而数字签名允许收发双方和第三者都 能验证。 ③数字签名具有发送方不能抵赖、接收方不能伪造 和能够公开验证解决纠纷，而认证则不一定具备

站点认证 为了确保通信安全,在正式传送报文之前 应首先认证通信是否在意定的站点之同进 行,这一过程称为站点认证。 站点认证是通过验证加密的数据能否正确 地在两个站点间进行传送来实现的

二、站点认证 • 为了确保通信安全 为了确保通信安全，在正式传送报文之前 在正式传送报文之前， 应首先认证通信是否在意定的站点之间进 行，这一过程称为站点认证。 • 站点认证是通过验证加密的数据能否正确 地在两个站点间进行传送来实现的 站点间进行传送来实现的

站点认证 。设A、B是意定的两个站点,A是发送方,B是接 收方。利用传统密码体制,则A和B相互认证的 过程如下(假定A、B共享保密的会话密钥Ks) 1.A产生随机数RA1.B产生随机数RB 2.A→B:E(RA,Ks)-2.B接受E(RA,Ks 3A接受E(RARB,K)3.B→A:E(RARB,Ks 并解密判断RA=RA24.B接受E(B,Ks) 4A→B:E(R3,K)5B判断R=R1?

二、站点认证 • 设A、B是意定的两个站点 是意定的两个站点，A是发送方，B是接 收方。利用传统密码体制 利用传统密码体制，则A和B相互认证的 过程如下(假定A、B共享保密的会话密钥KS ): 1. A产生随机数RA 1. B产生随机数RB 2. A→B：E(RA ，KS) 2. B接受E(RA，KS) 3. A接受E(RA||RB ，KS) 3. B→A：E(RA||RB ，KS) 并解密判断 RA = RA? 4. B接受E(RB，KS) 4. A→B：E(RB ，KS) 5. B判断 RB = RB?

站点认证 。利用公钥密码,则A和B相互认证的过程如下 A产生随机数RA1.B产生随机数RB 2.A→B:RA 2.B接受RA 3.B→A:D(RA|R3,KB 3A接受D(RARB,K 并验证B的签名 4A→B:D(RB,KA 4.B接受D(R日,K 并验证A的签名 注意:基于公密码的站点证本质上是利用 数字签名来确保,B的真实性

二、站点认证 • 利用公钥密码，则A和B相互认证的过程如下 认证的过程如下: 1. A产生随机数RA 1. B产生随机数RB 2. A→B：RA 2. B接受RA 3. B→A：D(RA||RB，KdB) 3. A接受D(RA||RB ，KdB) 并验证B的签名 4. A→B：D(RB ，KdA) 4. B接受D(RB，KdA) 并验证A的签名 • 注意：基于公钥密码的站点认证本质上是利用 数字签名来确保A，B的真实性

、报文认证 。报文认证必须使通信方能够验证每份报文 的发送方、接收方、内容和时间性的真实 性和完整性。能够确定: (1)报文是由意定的发送方发出的 (2)报文传送给意定的接收方; (3)报文内容有无篡改或发生错误 (4)报文按确定的次序接收

三、报文认证 • 报文认证必须使通信方能够验证每份报文 的发送方、接收方、内容和时间性的真实 内容和时间性的真实 性和完整性。能够确定： （1）报文是由意定的发送方发出的； （2）报文传送给意定的接收方； （3）报文内容有无篡改或发生错误； （4）报文按确定的次序接收