计算机网络安全技术

A→B：EKs[f(N2)]。
// A向B发送消息EKs[f(N2)]以证明
是真正的A与B通信，从而认证了A的身份（因为只有A也知道KS）
。
Denning 认证过程
A→KDC：IDA‖IDB； KDC→A：EKa[KS‖IDB‖T‖EKb[KS‖IDA‖T]] A→B：EKb[KS‖IDA‖T]； B→A：EKs[N1]； A→B：EKs[f(N1)] ∣Clock-T∣＜Δt1+Δt2 其中，T是时间戳，记录了KDC发送消息②时
第10章 认证技术
本章学习目标
身份认证的作用、分类，身份认证系统的 组成
身份认证协议 利用MAC进行消息认证的过程、将散列
函数用于消息认证的基本过程 数字签名的原理
定义
认证（Authentication ）是证实实体身份的 过程，对传输内容进 行审计、确认的过程 ，是保证计算机网络 系统安全的重要措施 之一。
身份认证的作用
➢ 身份认证就是为了确保用户身份的真实、合法和唯一。这样， 就可以防止非法人员进入系统，防止非法人员通过违法操作获 取不正当利益、访问受控信息、恶意破坏系统数据的完整性的 情况的发生
身份认证的分类
➢ 从身份认证所用到的物理介质来分 ➢ 从身份认证所应用的系统来分 ➢ 从身份认证的基本原理分类 ➢ 从身份认证所用的认证协议来分 ➢ 按照认证协议所使用的密码技术来分
身份认证是计算机网络 系统的用户在进入系统 或访问不同保护级别的 系统资源时，系统确认 该用户的身份是否真实 、合法和唯一的过程。 数据完整性可以通过消 息认证来保证。而数字 签名则可用来证明消息 发送者的身份、消息的 真实性及抗否认。密码 技术一直在认证技术中 起到非常关键的作用。
10.1 身份认证 10.1.1 身份认证概述
单向认证协议
➢ 许多单向认证的应用（比如E-mail）不需要双方同时在线。一 方在向对方证明自己身份的同时，即可发送数据；另一方收到 后，首先验证发送方的身份，如果身份有效，就可以接受数据 。
单向认证协议工作过程
➢ A→KDC：IDA‖IDB‖N1；//A向KDC要求和B通信，同时发给KDC 一个随机数N1。
身份认证系统的组成
➢ 认证服务器（Authentication Server） ➢ 认证系统用户端软件（Authentication Client Software） ➢ 认证设备（Authenticator）
10.1.2 物理认证
口令认证
➢ 用Hale Waihona Puke Baidu帐号+口令=某人的身份
智能卡
➢ 一般由微处理器、存储器及输入/输出设施构成。微 处理器中有一个惟一的用户标识（ID）、私钥和数 字证书
基于对称密钥技术的双向认证
A→KDC：IDA‖IDB‖N1； // A向KDC申请要和B通信。明文消 息中包含一个大的随机数N1。
KDC→A：EKa[KS‖IDB‖N1‖EKb[KS‖IDA]]；
//KDC发送一
个使用A和KDC之间共享的密钥Ka加密的消息，消息包括：由KDC分
发的、A与B的会话密钥Ks；B的名字IDB（保证了第一条明文消息
的时间；Δt1是KDC时钟与本地时钟（A或B） 之间差异的估计值；Δt2是预期的网络延迟时间 。
WOO92b协议
A→KDC：IDA‖IDB； //A向KDC提出和B通信。 KDC→A：EKRkdc[IDB‖KUb]； //A得到B的公钥。 A→B：EKUb[Na‖IDA]；//A向B提出通信要求，包含一个随机数Na B→KDC：IDB‖IDA‖EKUkdc[Na]；//B向KDC询问A的公钥。 KDC→B：EKRkdc[IDA‖KUa]‖EKUb[EKRkdc[Na‖KS‖IDA‖IDB]]
生物特征认证
➢ 通过自动化技术利用人体的生理特征或行为特征进 行身份鉴定。目前利用生理特征进行生物识别的主 要方法有指纹鉴定、虹膜识别、手掌识别、视网膜 识别和脸相识别；利用行为特征进行识别的主要方 法有声音识别、笔迹识别和击键识别等。
指纹鉴定
➢ 独特性 ➢ 稳定性 ➢ 方便性
手掌识别 视网膜
中的B未被更改，即确认A是与B通信）；A的随机数N1（保证了该
消息是新的而不是攻击者重放的）；一个只有B能看懂的许可证
EKb[KS‖IDA]（因为使用了B和KDC之间共享的密钥Kb加密）。
A→B：EKb[KS‖IDA]；
// A将许可证EKb[KS‖IDA]发给B。
B→A：EKs[N2]； //B解密许可证EKb[KS‖IDA]获得会话密钥 Ks，从而认证了B的身份（因为只有B才能对使用了密钥Kb加密的 消息进行正确的解密）；然后产生随机数N2，B向A发送消息 EKs[N2]。
10.1.4 零知识身份认证
零知识证明的思想是：在不将知识的任何内容 泄露给验证者的前提下，使用某种有效的数学 方法证明自己拥有该知识。假设P是证明者，V 是验证者，P试图向V证明自己知道某知识。一 种方法是P说出该知识使得V相信，这样V也知 道了该知识，这是基于知识的证明；另一种方 法是P使用零知识证明。
； //B得到A的公钥和一段KDC签名的消息。 B→A：EKUa[EKRkdc[Na‖KS‖IDA‖IDB]‖Nb]； //B将这段消息
和随机数Nb发给A，A在KDC签名的消息中找到Na，知道这不是一个 重放。 A→B：EKs[Nb]。 //A使用刚得到的会话密钥回答B 其中，KUa是A的公钥；KRa是A的私钥；KUkdc是KDC的公钥； KRkdc是KDC的私钥
➢ KDC→A：EKa[KS‖IDB‖N1‖EKb[KS‖IDA]]； //KDC发给 A一个用A的密钥加密的消息，包括一个会话密钥、A发的随机 数N1、一段用B的密钥加密的消息；同时A解密得到KS。
➢ A→B：EKb[KS‖IDA]‖EKs[M]。 //A将用B的密钥加密的那 段消息和用KS加密的数据M一起发给B；B收到后首先解密得到A 的身份标识和KS，然后就可以解密A发来的数据M了。
虹膜 面孔 声音 笔迹 步态识别
DNA
10.1.3 身份认证协议
分为双向认证协议和单向认证协议 双向认证协议:使通信双方确认对方的身
份，适用于通信双方同时在线的情况 . 基于对称密钥技术的双向认证协议
➢ Denning 认证过程
基于公开密钥技术的双向认证协议
➢ WOO92b协议