6.5 认证技术

　　1.认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。

　　2.认证主要目的：

　　⑴验证信息的发送者是真正的，而不是冒充的，这称为信源识别。

　　⑵验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。

　　有关认证技术的主要技术有：消息认证，身份认证和数字签名。

　　⑴消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。

　　⑵消息认证的内容包括为：

　　①证实消息的信源和信宿。

　　②消息内容是或曾受到偶然或有意的篡改。

　　③消息的序号和时间性

　　⑶消息认证的方法一般是利用安全单向散列函数生成消息摘要。

　　⑷安全单向散列函数必须具有以下属性：一致性，随机性，唯一性，不可逆性。

　　使用安全单向散列函数的目的：生成摘要

　　⑸常用的散列函数有:消息摘要5(MD5)算法128，安全散列算法(SHA)160。

　　⑹身份认证的几种方法：口令认证、个人持证、个人特征

　　口令认证：S/KEY协议(一次性口令认证协议)、令牌口令协议

　　个人持证：IC卡、磁卡等

　　个人特征：指纹、声音、虹膜等

　　⑺数字签名的工作流程：发送方先对消息产生摘要，利用自己的私钥来签名，签名之后对方接收时利用公钥将摘要解密，然后得到摘要，得到摘要后再生成摘要再比对，比对之后如果两个摘要是一样的，就说明消息的完整性。