第7章认证 认证( Authentication)就是对于证据的辨认、核 实、鉴别,以建立某种信任关系。在通信中,要 涉及两个方面:一方提供证据或标识,另一方面 对这些证据或标识的有效性加以辨认、核实、鉴 别。从认证的内容看,可以分为数据(报文)认 证和身份验证;从认证过程看,需要有证据符 (标识)、认证算法和认证协议三个要素
第7章 认证 认证(Authentication)就是对于证据的辨认、核 实、鉴别,以建立某种信任关系。在通信中,要 涉及两个方面:一方提供证据或标识,另一方面 对这些证据或标识的有效性加以辨认、核实、鉴 别。从认证的内容看,可以分为数据(报文)认 证和身份验证;从认证过程看,需要有证据符 (标识)、认证算法和认证协议三个要素
7.1数字签名 7.1.1数字签名概述 在网络中进行数据的传输,必须保证接收到的消息的真 实性(的确是由它所声称的实体发来的)、完整性(未 被篡改、插入、删除)、顺序性(未重排、重放)和时 间性,用来鉴别 否认:发送者事后不承认已发送过的文件: 伪造:接收者伪造一份来自发送者的文件; 篡改:接收者私自修改接收到的文件 冒充:网络中某一用户冒充发送者或接收者
7.1 数字签名 7.1.1 数字签名概述 在网络中进行数据的传输,必须保证接收到的消息的真 实性(的确是由它所声称的实体发来的)、完整性(未 被篡改、插入、删除)、顺序性(未重排、重放)和时 间性,用来鉴别: • 否认:发送者事后不承认已发送过的文件; • 伪造:接收者伪造一份来自发送者的文件; • 篡改:接收者私自修改接收到的文件。 • 冒充:网络中某一用户冒充发送者或接收者
在现实世界中,文件的真实性依靠签名或盖章进行证实。 数字签名( Digital Signature是数字世界中的一种信 息认证技术,它利用数据加密技术、数据变换技术,根 据某种协议来产生一个反映被签署文件的特征和签署人 特征,以保证文件的真实性和有效性的数字技术,同时 也可用来核实接收者是否有伪造、篡改行为。 简单地说,数字签名就是给报文一个可以核实或鉴别的 标识。它应当具有如下一些性质 能够签名者的身份、签名日期和时间; 能用于证实被签消息的内容; 可以由第三方验证,可以解决通信双方的争议。 目前已经有多种数字签名体制。这一节介绍几种主要技 术
在现实世界中,文件的真实性依靠签名或盖章进行证实。 数字签名(Digital Signature)是数字世界中的一种信 息认证技术,它利用数据加密技术、数据变换技术,根 据某种协议来产生一个反映被签署文件的特征和签署人 特征,以保证文件的真实性和有效性的数字技术,同时 也可用来核实接收者是否有伪造、篡改行为。 简单地说,数字签名就是给报文一个可以核实或鉴别的 标识。它应当具有如下一些性质: • 能够签名者的身份、签名日期和时间; • 能用于证实被签消息的内容; • 可以由第三方验证,可以解决通信双方的争议。 目前已经有多种数字签名体制。这一节介绍几种主要技 术
7.12基于消息认证码的数字签名 消息认证首先需要提供消息认证符。认证符是标 识消息的数据,按照它的产生,可以分为消息认 证码( Message Authentication,MAC)和杂凑 函数( Hash function)两大类 1.MAC及其基本使用方式 消息认证码也称密码校验和,是一个定长的n比特 数据。它的产生方法为 MAC=Cu (M) 其中:Ck是一个函数,它受通信双方共享的密钥 K的控制,并以A欲发向B的消息M(明文)作为 参数
7.1.2 基于消息认证码的数字签名 消息认证首先需要提供消息认证符。认证符是标 识消息的数据,按照它的产生,可以分为消息认 证码(Message Authentication,MAC)和杂凑 函数(Hash Function)两大类。 1. MAC及其基本使用方式 消息认证码也称密码校验和,是一个定长的n比特 数据。它的产生方法为 MAC=CK(M) 其中:CK是一个函数,它受通信双方共享的密钥 K的控制,并以A欲发向B的消息M(明文)作为 参数
MAC的基本使用方式如图7.1所示 MAK’ 传送 M M M C K 过钬 发送方AK 接收方B: 图71MC的基本使用方式 在实际应用时,消息及其认证码都要加密后进 传输,从而形成不同的认证方式
MAC的基本使用方式如图7.1所示 在实际应用时,消息及其认证码都要加密后进行 传输,从而形成不同的认证方式