密码学 (第十四讲) 认证 张焕国 武汉大学计算机学院
密 码 学 (第十四讲) 认证 张焕国 武汉大学计算机学院
认证的概念 。认证( Authentication)又称签别,确认, 它是证实某人某事是否名符其实或是否有 效的一个过程。 0认证往往是许多应用系统中安全保护的第 道设防,因而极为重要
一、认证的概念 • 认证(Authentication)又称鉴别,确认, 它是证实某人某事是否名符其实或是否有 效的一个过程。 • 认证往往是许多应用系统中安全保护的第 一道设防,因而极为重要
认证的概念 认证模型 要认证的人或事参数 为真吗? Ye 人或事为假 人或事为真
一、认证的概念 • 认证模型 要认证的人或事 参数 为真吗? Yes No 人或事为假 人或事为真
认证的概念 认证参数有口令、标识符、密的、信物 智能卡、指纹、视网纹等。 般说来,利用的生理特征参数进行认 证的安全性高,但技术要求也高,至今尚 未普及。 月前广泛应用的还是基于密码的认证技术。 月前主要有:身份认证,站点认证,报文认证
一、认证的概念 • 认证参数有口令、标识符、密钥、信物、 智能卡、指纹、视网纹等。 • 一般说来,利用人的生理特征参数进行认 证的安全性高,但技术要求也高,至今尚 未普及。 • 目前广泛应用的还是基于密码的认证技术。 • 目前主要有:身份认证,站点认证,报文认证
认证的概念 0认证和加密的区别 加密用以确保数据的保密性,历认证用以确保 报文发送者和接收者的真实性以及报文的完整
一、认证的概念 • 认证和加密的区别: • 加密用以确保数据的保密性 加密用以确保数据的保密性,而认证用以确保 而认证用以确保 报文发送者和接收者的真实性以及报文的完整 性
认证的概念 0认证和数字签名的区别 ①认证总是基于某种收发双方共享的保密数据来认 证被鉴别对象的真实性,而数字签名中用于验证 签名的数据是公开的。 ②认证允许收发双方互相劲证其真实性,不准许第 者验证,而数字签名允许收发双方和第三者都 能验证。 ③数字签名具有发送方不能抵赖、接收方不能伪造 和能够公开验证解决纠纷,而认证则不一定具备
一、认证的概念 • 认证和数字签名的区别: ①认证总是基于某种收发双方共享的保密数据来认 证被鉴别对象的真实性,而数字签名中用于验证 签名的数据是公开的。 ②认证允许收发双方互相验证其真实性,不准许第 三者验证,而数字签名允许收发双方和第三者都 能验证。 ③数字签名具有发送方不能抵赖、接收方不能伪造 和能够公开验证解决纠纷,而认证则不一定具备
站点认证 为了确保通信安全,在正式传送报文之前 应首先认证通信是否在意定的站点之同进 行,这一过程称为站点认证。 站点认证是通过验证加密的数据能否正确 地在两个站点间进行传送来实现的
二、站点认证 • 为了确保通信安全 为了确保通信安全,在正式传送报文之前 在正式传送报文之前, 应首先认证通信是否在意定的站点之间进 行,这一过程称为站点认证。 • 站点认证是通过验证加密的数据能否正确 地在两个站点间进行传送来实现的 站点间进行传送来实现的
站点认证 。设A、B是意定的两个站点,A是发送方,B是接 收方。利用传统密码体制,则A和B相互认证的 过程如下(假定A、B共享保密的会话密钥Ks) 1.A产生随机数RA1.B产生随机数RB 2.A→B:E(RA,Ks)-2.B接受E(RA,Ks 3A接受E(RARB,K)3.B→A:E(RARB,Ks 并解密判断RA=RA24.B接受E(B,Ks) 4A→B:E(R3,K)5B判断R=R1?
二、站点认证 • 设A、B是意定的两个站点 是意定的两个站点,A是发送方,B是接 收方。利用传统密码体制 利用传统密码体制,则A和B相互认证的 过程如下(假定A、B共享保密的会话密钥KS ): 1. A产生随机数RA 1. B产生随机数RB 2. A→B:E(RA ,KS) 2. B接受E(RA,KS) 3. A接受E(RA||RB ,KS) 3. B→A:E(RA||RB ,KS) 并解密判断 RA = RA? 4. B接受E(RB,KS) 4. A→B:E(RB ,KS) 5. B判断 RB = RB?
站点认证 。利用公钥密码,则A和B相互认证的过程如下 A产生随机数RA1.B产生随机数RB 2.A→B:RA 2.B接受RA 3.B→A:D(RA|R3,KB 3A接受D(RARB,K 并验证B的签名 4A→B:D(RB,KA 4.B接受D(R日,K 并验证A的签名 注意:基于公密码的站点证本质上是利用 数字签名来确保,B的真实性
二、站点认证 • 利用公钥密码,则A和B相互认证的过程如下 认证的过程如下: 1. A产生随机数RA 1. B产生随机数RB 2. A→B:RA 2. B接受RA 3. B→A:D(RA||RB,KdB) 3. A接受D(RA||RB ,KdB) 并验证B的签名 4. A→B:D(RB ,KdA) 4. B接受D(RB,KdA) 并验证A的签名 • 注意:基于公钥密码的站点认证本质上是利用 数字签名来确保A,B的真实性
、报文认证 。报文认证必须使通信方能够验证每份报文 的发送方、接收方、内容和时间性的真实 性和完整性。能够确定: (1)报文是由意定的发送方发出的 (2)报文传送给意定的接收方; (3)报文内容有无篡改或发生错误 (4)报文按确定的次序接收
三、报文认证 • 报文认证必须使通信方能够验证每份报文 的发送方、接收方、内容和时间性的真实 内容和时间性的真实 性和完整性。能够确定: (1)报文是由意定的发送方发出的; (2)报文传送给意定的接收方; (3)报文内容有无篡改或发生错误; (4)报文按确定的次序接收