第三讲认证技术与数字签名
2 第三讲 认证技术与数字签名
消息数据 证实一个收到的消息来自 可信的源点且未被篡改的 消息认证用于保 过程,(完整性、真实性)>证信息的完整性 的消息是可信的内容未被 与抗否认性 篡改、可靠的消息来源 认证 以正确的顺序及时发送 身份实体 实体身份认证是鉴 别对方数字身份的 证实某主体的真实身份 过程(用于鉴别 与其所声称的身份是否>方证明另一方的用 相符的过程(真实性) 户身份)实体可以 是人、进程、客户 端、服务器等
认证 消息/数据 身份/实体 证实某主体的真实身份 与其所声称的身份是否 相符的过程(真实性) 证实一个收到的消息来自 可信的源点且未被篡改的 过程,(完整性、真实性) 防止主动攻击。证明接收 的消息是可信的内容未被 篡改、可靠的消息来源、 以正确的顺序及时发送 消息认证用于保 证信息的完整性 与抗否认性 实体身份认证是鉴 别对方数字身份的 过程(用于鉴别一 方证明另一方的用 户身份)实体可以 是人、进程、客户 端、服务器等
MAC(消息认证码 散列激( Hash Functions) 消息数据 种用对加密的认证(共享密钥) 只有发送方和接收方有共享密钥4 数字签名( Digital signature) 附加信息来验近消息 What youknow你知道什么 认证 密仍,口令,妈妈的生日,机密而题4 What you have你有什么 人机<钥匙,C卡,令牌,身份证 What you are你是什么 手型,指欤,眼纹,声纹,说话方式,行走 方式 实体 挑战应答cR 对象 C-LSCHNORR Signature+ DAAy
消息认证与实体认证的比较 >消息(数据)认证可能不是实时的,但 实体认证却需要实时的。 当BOB认证一条来源于Aice的消息(例如, 制EMAL)时,Aice可能没有连接到她的E MAL系统。 当Aice访问银行网站时,或者她从ATM取款 时,银行网站ATM必须要对Aice进行认证 认证的目标 对于每条消息,消息(数据源)认证必须要 确认消息的新鲜性、完整性 对于通信会话的整个阶段,实体认证必须要 确认实体的身份
