《认证与认证协议》.ppt

该【《认证与认证协议》 】是由【相惜】上传分享，文档一共【29】页，该文档可以免费在线阅读，需要了解更多关于【《认证与认证协议》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第三章平安业务及其实现方法第二讲认证与认证的密钥交换协议一、根本概念〔一〕认证认证活动又称为鉴别,是证明某人或对象身份的过程,是认证者对被认证者确实定的过程。认证包括数据源认证〔data-originauthentication〕、实体认证〔entityauthentication〕和认证的密钥的建立〔authenticatedkeyestablishment〕。〔1〕数据源认证数据源认证也称消息认证〔messageauthentication〕,主要涉及验证消息的某个声称属性,其目的是为了能够验证消息来自特定的实体,并且事后不能改变。这一效劳由接受方在接收时进行验证的,其目的是确认消息发送者的身份及其数据的完整性。〔2〕实体认证实体认证那么更多地涉及验证消息发送者所声称的身份,是一种平安效劳,使通信双方能够验证对方的身份。目前常用的认证技术主要有两大类:一类是基于密钥技术的认证技术;另一类是基于生物特征识别的认证技术。〔3〕认证的密钥建立通信双方运行实体认证协议的目的在于能够在高层或者应用层上进行平安通信,密钥是建立平安通信信道的根底。因此,为了进行平安通信而运行的实体认证协议通常都有一个子任务,就密钥建立、或者密钥交换和密钥协商。〔二〕协议协议是一系列步骤,它包括两方或多方,设计它的目的是要完成一项任务。理解:“一系列步骤〞:意味着协议是从开始到结束的一个序列,每一步必须依次执行,在前一步完成前,后面的步骤都不能执行“包括两方或多方〞:意味着完成这个协议至少需要两个人,单独的一个人不能构成协议“设计它的目的是要完成一项任务〞:意味着协议必须做一些事协议还有其他特点:〔1〕协议中的每人都必须了解协议,并且预先知道所要完成的所有步骤。〔2〕协议中的每人都必须同意遵循它。〔3〕协议必须是不模糊的,每一步必须明确定义,并且不会引起误解。〔4〕协议必须是完整的,对每种可能的情况必须规定具体的动作。密码协议是使用密码学的协议参与该协议的伙伴可能是朋友和完全信任的人,或者也可能是敌人和互相完全不信任的人参与协议的各方可能为了计算一个数值想共享它们的秘密局部、共同产生随机系列、确定互相的身份、或者同时签署合同。密码协议包含某种密码算法,但通常,协议的目的不仅仅是为了简单的秘密性,在协议中使用密码的目的是防止或发现偷听者和欺骗。〔一〕消息认证二、根本认证技术当Bob从Alice那里接收信息,他怎么知道信息是可信的呢?实现技术:〔1〕基于公钥体制:数字签名(2)对称密钥加密〔3〕消息认证码:基于对称算法〔RIPE-MAC〕,基于单向函数〔RFC,HMAC〕〔1〕认证码认证码〔MAC,MessagesAuthenticationCodes〕,是与密钥相关的的单向散列函数,也称为消息鉴别码或是消息校验和。MAC与单向散列函数一样,但是还包括一个密钥。不同的密钥会产生不同的散列函数,这样就能在验证发送者的消息没有经过篡改的同时,验证是由哪一个发送者发送的。MAC=CK(M)其中:M为可变长的消息;K为通信双方共享的密钥;C为单向函数。用途:为拥有共享密钥的双方在通信中验证消息的完整性;被单个用户用来验证他的文件是否被改动。认证码的三种使用模式IP平安协议强制实现的MAC,由RFC2104定义的HMAC,全称为Keyed-HashMessageAuthenticationCode,用一个秘密密钥来产生和验证MAC。〔2〕HMAC1、HMAC要求可不经修改使用现有hash函数其中镶嵌的hash函数可易于替换为更快和更平安的hash函数保持镶嵌的hash函数的最初性能,不因适用于HAMC而使其性能降低以简单方式使用和处理密钥在对镶嵌的hash函数合理假设的根底上,易于分析HMAC用于认证时的密码强度