6.5 认证技术
1.认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。
2.认证主要目的:
⑴验证信息的发送者是真正的,而不是冒充的,这称为信源识别。
⑵验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。
有关认证技术的主要技术有:消息认证,身份认证和数字签名。
⑴消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。
⑵消息认证的内容包括为:
①证实消息的信源和信宿。
②消息内容是或曾受到偶然或有意的篡改。
③消息的序号和时间性
⑶消息认证的方法一般是利用安全单向散列函数生成消息摘要。
⑷安全单向散列函数必须具有以下属性:一致性,随机性,唯一性,不可逆性。
使用安全单向散列函数的目的:生成摘要
⑸常用的散列函数有:消息摘要5(MD5)算法128,安全散列算法(SHA)160。
⑹身份认证的几种方法:口令认证、个人持证、个人特征
口令认证:S/KEY协议(一次性口令认证协议)、令牌口令协议
个人持证:IC卡、磁卡等
个人特征:指纹、声音、虹膜等
⑺数字签名的工作流程:发送方先对消息产生摘要,利用自己的私钥来签名,签名之后对方接收时利用公钥将摘要解密,然后得到摘要,得到摘要后再生成摘要再比对,比对之后如果两个摘要是一样的,就说明消息的完整性。
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。