第三讲1 认证技术与数字签名 2 --
2 第三讲 认证技术与数字签名
消息/数据 证实一个收到的消息来自 可信的源点且未被篡改的 消息认证用于保 过程,(完整性、真实性) 证信息的完整性 防止主动攻击。证明接收 的消息是可信的内容未被 与抗否认性 篡改、可靠的消息来源、 认证 以正确的顺序及时发送 身份/实体 实体身份认证是鉴 别对方数字身份的 证实某主体的真实身份 过程(用于鉴别一 与其所声称的身份是否 方证明另一方的用 相符的过程(真实性) 户身份)实体可以 是人、进程、客户 端、服务器等
认证 消息/数据 身份/实体 证实某主体的真实身份 与其所声称的身份是否 相符的过程(真实性) 证实一个收到的消息来自 可信的源点且未被篡改的 过程,(完整性、真实性) 防止主动攻击。证明接收 的消息是可信的内容未被 篡改、可靠的消息来源、 以正确的顺序及时发送 消息认证用于保 证信息的完整性 与抗否认性 实体身份认证是鉴 别对方数字身份的 过程(用于鉴别一 方证明另一方的用 户身份)实体可以 是人、进程、客户 端、服务器等
MAC(消息认证码) 散列☒(Hash Functions.) 消息数据+ 用对称材加密的认证《共享密钥) 只有发送方和接收方有共享密钥: 数字签名(Digital Signature) 附加信息米验证消息 认证 What youknow你知道什么 密码,口令,妈妈的生日,机密问题 What you havet你有什么 人机+ 钥是,IC卡,令牌,身份证 What you are你是什么 手型,指欧,眼纹,声纹,说话方式,行走 方式 实体和 挑战应答(C/R)+ 对像 C-L.SCHNORR Signature DAA+
消息认证与实体认证的比较 消息(数据)认证可能不是实时的,但 实体认证却需要实时的 当BOB认证一条来源于Alice的消息(例如, E-MAIL)时,Alice可能没有连接到她的E- MAIL系统 。 当Alice访问银行网站时,或者她从ATM取款 时,银行网站ATM必须要对Alice进行认证。 认证的目标 对于每条消息,消息(数据源)认证必须要 确认消息的新鲜性、完整性 。 对于通信会话的整个阶段,实体认证必须要 确认实体的身份
