第七章密码协议:72认证协议概述 721认证协议概述 ●在认证的几个类别里,消息完整性认证是最普通的层次,在前几种认 证中一般都包含了消息完整性认证 ●认证需求也不同 有的协议只需要认证身份 有的协议除了认证身份还需要建立之后通信的密钥以保护通信的安 全,即身份认证与密钥协商(密钥建立认证协议) 有的协议主要是考虑对消息源的认证,这时一般首先要认证身份并 建立密钥,然后再基于该会话密钥对传输的每个消息进行认证,以 使收方确信收到的消息来自发方,而且不是重放、在顺序、时间等 方面都是正确的,即完整性 ●对于身份认证,主要验证用户知道什么(如口令、密钥、私钥、秘密等) 验证用户拥有什么(如IC卡等)验证用户具有什么特征(如指纹、掌纹、 虹膜、DNA等) 其中基于口令的身份认证是比较重要的一类,具有广泛的应用,因为 用户不需要携带或记忆复杂的密钥或者认证信息 历毛孑拌技大字7.2.1 认证协议概述  在认证的几个类别里，消息完整性认证是最普通的层次，在前几种认 证中一般都包含了消息完整性认证  认证需求也不同 ⚫ 有的协议只需要认证身份 ⚫ 有的协议除了认证身份还需要建立之后通信的密钥以保护通信的安 全，即身份认证与密钥协商(密钥建立认证协议) ⚫ 有的协议主要是考虑对消息源的认证，这时一般首先要认证身份并 建立密钥，然后再基于该会话密钥对传输的每个消息进行认证，以 使收方确信收到的消息来自发方，而且不是重放、在顺序、时间等 方面都是正确的，即完整性  对于身份认证，主要验证用户知道什么(如口令、密钥、私钥、秘密等)、 验证用户拥有什么(如IC卡等)、验证用户具有什么特征(如指纹、掌纹、 虹膜、DNA等)  其中基于口令的身份认证是比较重要的一类，具有广泛的应用，因为 用户不需要携带或记忆复杂的密钥或者认证信息 7/ 第七章 密码协议： 7.2 认证协议概述