消息认证与身份认证的方法(PPT57张)
合集下载
第五章 消息认证与身份认证
用户输入口令 以解密得到服 务申请凭证和 与TGS的会话密
钥
Client
AS 用户信息
TGS
Kerberos服务器
鉴定用户身份, 如有效生成服 务许可凭证和
client与 server的会话
6
3
2009-10-26
单向散列函数的特点
单向散列函数 H(M)作用于一个任意长度的数据M, 它返回一个固定长度的散列h,其中h的长度为m,h 称为数据M的摘要。单向散列函数有以下特点:
Ø 给定M,很容易计算h; Ø 给定h,无法推算出M;
除了单向性的特点外,消息摘要还要求散列函数具有 “防碰撞性”的特点: Ø 给定M,很难找到另一个数据N,满足H(M)=H(N)。
12
6
2009-10-26
SHA安全散列算法
1992年NIST制定了SHA(128位) 1993年SHA成为标准(FIPS PUB 180) 1994年修改产生SHA-1(160位) 1995年SHA-1成为新的标准,作为SHA-1(FIPS PUB 1801/RFC 3174),为兼容AES的安全性,NIST发布FIPS PUB 180-2,标准化SHA-256, SHA-384和SHA-512 输入:消息长度<264 输出:160bit消息摘要 处理:以512bit输入数据块为单位 基础是MD4
信保密性、完整性
§ 认证服务(Authenticator service) § 票据发放服务(Ticket Granting Service) § 票据(Ticket)
• 是一种临时的证书,用tgs 或 应用服务器的密钥 加密
• TGS 票据 • 服务票据
§ 加密:
16
2009-10-26
认 证 技 术
网络安全技术
1.2 身份认证的方式
❖ 信息系统中,对用户的身份认证从不同角度有不同的分类,具体如下: ❖ (1)根据身份认证所依赖条件的数量可以分为单因子认证和双因子认证。前者指仅
通过一个条件的符合来证明一个人的身份。由于仅使用一种条件判断的用户身份容易 被仿冒,因此可以通过组合两种不同条件来证明一个人的身份,即双因子认证。 ❖ (2)根据是否使用硬件可以将身份认证技术分为软件认证和硬件认证。 ❖ (3)根据认证信息来看,可以分为静态认证和动态认证。
1.4 认证技术的应用
❖ 3.生物特征认证
生物特征认证定义及其技术已在认证技术分类中作过介绍,其最具吸引力的 地方在于身份鉴别的唯一性,目前正在得到广泛而深入的研究和应用。较常用 来进行身份鉴别的生物特征有面像、指纹、虹膜、步态、签名等。
本章小结
❖ 本章主要学习了数字加密与认证的有关理论、技术及方法。 重点介绍了密码学的基础理论、对称密钥算法、非对称密 钥算法以及密钥的管理技术;强调了加密技术在应对被动 攻击领域的重要作用;介绍了数字签名、数字证书的发展、 作用及相关原理和方法;从应用角度分析了身份认证技术 和消息认证技术的原理、特征及发展趋势;最后,作为实 践项目,介绍了功能强大的非对称加密软件PGP的安装、 配置及简单应用。
认证。信息加密函数分两种:一种是常规的对称密钥加密函数,另一种是公开密钥的 双密钥加密函数。 ❖ (2)信息认证码MAC(message authentication code)函数:是对信源消息 的一个编码函数。 ❖ (3)散列函数(hash function):是一个公开的函数,它将任意长的信息映射 成一个固定长度的信息。
❖ 例如,在计算机网络中,用户A将消息发送给用户B,这里的用户可能是个人、机关团 体、处理机等。用户B需要确定收到的消息是否来自A,而且还要确定来自A的消息有 没有被别人修改过,有时A也需要知道送出的消息是否已经正确地到达目的地。
第四章 身份认证
3.生物识别认证
依据人类自身所固有的生理或行为特征进行识别。 生理特征(characteristics):人的指纹、声音、笔 迹、手型、脸型、血型、视网膜、虹膜、DNA,以 及个人动作方面的特征; 目前人们研究的个人特征主要包括:容貌、肤色、发 质、身材、姿势、手印、指纹、脚印、唇印等。
(5) P按要求实现(以咒语,即解数学难题帮助); (6) P和V重复执行 (1)~(5)共n次。
若P不知咒语,则在B点,只有50 %的机会猜中V的要求, 协议执行n次,则只有2-n的机会完全猜中,若n=16,则若每 次均通过B的检验,V受骗机会仅为1/65536。
零知识证明的基本协议
哈米尔顿回路
口令
口令验证简单易行,是目前应用最为广泛的身 份认证方法之一。 口令是双方预先约定的秘密数据,它用来验证 用户知道什么。 一些简单的系统中,用户的口令以口令表的形 式存储。
1.口令认证
(1)口令加密技术: 用单向散列函数对口令进行处理; 再采用加密技术对该散列码进行加密。 认证中心数据库中存储口令的的散列码 口令以散列码的密文传输到认证中心后解密 生成散列码 ,以此来核对身份 . 困难在于加密密钥的交换,涉及密钥分发管理问题. 攻击者仍可以采用离线方式对口令密文实施字典 攻击。
服务器端存储加密的口令
示证者 验证者
ID
口令p ID
q
比较
p’ ID
f
数据库中存放的是加密的口令
口令经MD5算 法加密后的密文
同样,由于未保护的口令在网络上传输,上 述方案容易受到线路窃听的攻击。所以,我们 应该综合前两个方案的优点。
同时对抗线路窃听和危及验证者攻击
身份认证
第6章 身份认证
• 主要知识点: -- 身份认证 --身份认证技术 -- 身份认证协议
Ch6-身份认证
2019/1/11
1
6.1身份认证
认证一般可以分为两种: • 消息认证:用于保证信息的完整性和抗否认性。 在很多情况下,用户要确认网上信息是不是 假的,信息是否被第三方修改或伪造,这就 需要消息认证。 • 身份认证:用于鉴别用户身份。包括识别和验 证,识别是指明确并区分访问者的身份;验 证是指对访问者声称的身份进行确认。
Ch6-身份认证与访问控制
2019/1/11
9
政府应用-电子政务
2008-10-12
10
IC卡认证方式
• 是一种基于“用户所拥有”的认证手段 IC卡由合法用户随身携带,登录时必须将IC 卡插入专用的读卡器中读取其中的信息,以验证 用户的身份。 • 优点: 通过IC卡硬件的不可复制性可保证用户身份 不会被仿冒。 • 缺点: 由于每次从IC卡中读取的数据还是静态的, 通过内存扫描或网络监听等技术还是很容易能截 取到用户的身份验证信息。因此,静态验证的方 式还是存在着根本的安全隐患。
• 以人体惟一的、可靠的、稳定的生物特征(如 指纹、虹膜、脸部、掌纹等)为依据,采用计 算机的强大功能和网络技术进行图像处理和模 式识别。 优点:
• •
使用者几乎不可能被仿冒。
缺点: – 较昂贵。 – 不够稳定(辩识失败率高)。
Ch6-身份认证与访问控制
2019/1/11
15
USB Key认证方式
Ch6-身份认证与访问控制
2019/1/11
2
Bob? or Eve?
Alice? or Eve?
?
Alice 2
4
• 主要知识点: -- 身份认证 --身份认证技术 -- 身份认证协议
Ch6-身份认证
2019/1/11
1
6.1身份认证
认证一般可以分为两种: • 消息认证:用于保证信息的完整性和抗否认性。 在很多情况下,用户要确认网上信息是不是 假的,信息是否被第三方修改或伪造,这就 需要消息认证。 • 身份认证:用于鉴别用户身份。包括识别和验 证,识别是指明确并区分访问者的身份;验 证是指对访问者声称的身份进行确认。
Ch6-身份认证与访问控制
2019/1/11
9
政府应用-电子政务
2008-10-12
10
IC卡认证方式
• 是一种基于“用户所拥有”的认证手段 IC卡由合法用户随身携带,登录时必须将IC 卡插入专用的读卡器中读取其中的信息,以验证 用户的身份。 • 优点: 通过IC卡硬件的不可复制性可保证用户身份 不会被仿冒。 • 缺点: 由于每次从IC卡中读取的数据还是静态的, 通过内存扫描或网络监听等技术还是很容易能截 取到用户的身份验证信息。因此,静态验证的方 式还是存在着根本的安全隐患。
• 以人体惟一的、可靠的、稳定的生物特征(如 指纹、虹膜、脸部、掌纹等)为依据,采用计 算机的强大功能和网络技术进行图像处理和模 式识别。 优点:
• •
使用者几乎不可能被仿冒。
缺点: – 较昂贵。 – 不够稳定(辩识失败率高)。
Ch6-身份认证与访问控制
2019/1/11
15
USB Key认证方式
Ch6-身份认证与访问控制
2019/1/11
2
Bob? or Eve?
Alice? or Eve?
?
Alice 2
4
消息认证与身份认证的方法课件-页 (一)
消息认证与身份认证的方法课件-页 (一)本篇文章将介绍“消息认证与身份认证的方法课件-页”,旨在帮助读者了解消息认证和身份认证的基本概念、相关技术和使用方法。
一、什么是消息认证和身份认证1. 消息认证消息认证是一种确定消息的真实性和完整性的过程。
通过消息认证,我们可以验证发送者是否是真实的,消息是否被篡改,并保证消息的机密性。
2. 身份认证身份认证是确认送信人身份的过程。
通过身份认证,我们可以保证通信双方的身份合法,确保通信的安全性和可靠性。
二、消息认证的方法1. MACMAC(Message Authentication Code)是一种对消息进行认证的算法,MAC算法能够保证消息的真实性和完整性,同时也能够验证发送者的身份。
常见的MAC算法有HMAC和CMAC。
2. 数字签名数字签名是一种对信息进行认证和验证的方法,通过RSA加密算法,发送方对消息进行签名,接收方验证签名以验证信息的真实性和完整性。
三、身份认证的方法1. 基于口令的身份认证用户通过输入用户名和密码进行身份认证,认证系统将用户名和密码进行匹配,如果匹配成功,则认为认证通过。
2. 基于公钥证书的身份认证基于公钥证书的身份认证是一种基于数字证书的身份认证方法,利用数字证书中公钥信息来验证用户身份。
数字证书中包含了用户公钥、用户身份和认证机构信息等信息,通过认证机构颁发的数字证书,可以确保用户的身份合法性和证书真实性。
3. 多因素身份认证多因素身份认证是一种基于多个身份认证因素进行身份验证的身份认证方法。
一般至少需要两个以上的认证因素,例如密码、生物特征等信息进行认证,以提高身份认证的安全性。
在信息时代,信息交互越来越频繁,消息认证和身份认证也显得越来越重要。
通过学习消息认证和身份认证的基本概念和相关技术,我们可以更好地保护信息安全和个人隐私,实现更加安全的网络通信。
第七章 身份认证课件ppt课件
用户的特征(例如指纹识别)
设计依据
身份认证与消息认证的差别
身份认证一般都是实时的,消息认证一般 不提供时间性。 身份认证只证实实体的身份,消息鉴别除 了消息的合法和完整外,还需要知道消息 的含义。
身份认证
验证者
声称者
身份认证系统的组成
一方是出示证件的人,称作示证者 P(Prover),又称声称者(Claimant)。 另一方为验证者V(Verifier),检验声称者提 出的证件的正确性和合法性,决定是否满 足要求。 第三方是可信赖者TP (Trusted third party) ,参与调解纠纷。 第四方是攻击者,可以窃听或伪装声称者 骗取验证者的信任。
要求时间同步
提问/应答
发送的消息包括一个随机数,要求B传回的消息 包括这个随机数
第八章 访问控制
在保障授权用户能获取所需资源的同时拒 绝非授权用户的安全机制 基本目标
防止对任何资源(如计算资源、通信资源或信 息资源)进行未授权的访问。从而使计算机系 统在合法范围内使用;决定用户能做什么,也 决定代表一定用户利益的程序能做什么。
未授权的访问包括:未经授权的使用、泄 露、修改、销毁信息以及颁发指令等。
– 非法用户进入系统。 – 合法用户对系统资源的非法使用。
访问控制的作用
访问控制对机密性、完整性起直接的作用 对于可用性,访问控制通过对以下信息的 有效控制来实现:
(1)谁可以颁发影响网络可用性的网络管理 指令 (2)谁能够滥用资源以达到占用资源的目的 (3)谁能够获得可以用于拒绝服务攻击的信 息
强制访问控制
特点:取决于能用算法表达的并能在计算 机上执行的策略。 为所有的主体和客体制定安全级别,不同 级别的主体对不同级别的客体的访问在强 制安全策略下实现。
第5章-身份认证-电子课件
2020/6/16
5
图5.1 身份认证的过程
2020/6/16
6
5.1.1身份认证技术的基本概念
3. 认证技术的类型 认证技术是用户身份鉴别确认的重要手段,也是网络系 统安全中的一项重要内容。从鉴别对象上可以分为两种:消 息认证和用户身份认证。
消息认证:用于保证信息的完整性和不可否认性。通常 用来检测主机收到的信息是否完整,以及检测信息在传递过 程中是否被修改或伪造。
2020/6/16
8
5.1.2基于信息秘密的身份认证
基于信息秘密的身份认证是根据双方共同所知道的秘密 信息来证明用户的身份(what you know),并通过对秘密 信息进行鉴别来验证身份。例如,基于口令、密钥、IP地址 、MAC地址等身份因素的身份认证。主要包括:
1.网络身份证 网络身份证即虚拟身份电子标识VIEID(Virtual identity electronic identification)技术。就是在网络上可以证明一 个人身份及存在的虚拟证件。VIEID是网络身份证的工具或 服务协议,也是未来互联网络基础设施的基本构成之一。
身份认证:鉴别用户身份。包括识别和验证两部分内容 。其中,识别是鉴别访问者的身份,验证是对访问者身份的 合法性进行确认。
2020/6/16
7
5.1.1身份认证技术的基本概念
4.常见的身份认证技术 在现实世界中,对用户的身份认证基本方法可以分为三种:
(1)基于信息秘密的身份认证:就是根据你所知道的信息 来证明你的身份(what you know你知道什么);
2020/6/16
18
5.1.4基于生物特征的身份认证
认证系统测量的生物特征是指唯一的可以测量或可自动 识别和验证的生理特征或行为方式。使用传感器或者扫描仪 来读取生物的特征信息,将读取的信息和用户在数据库中的 特征信息比对,如果一致则通过认证。
第7章身份认证-PPT文档资料
报文鉴别是为了确保数据的完整性和 真实性,对报文的来源、时间性及目 的地进行验证。
身份验证是验证进入网络系统者是否 是合法用户,以防非法用户访问系统
报文鉴别和身份验证可采用数字签名技 术及其他技术来实现。
鉴别过程通常涉及到加密和密钥交换。
加密可使用对称密钥加密、非对称密钥
加密或两种加密方式的混合。 鉴别的方式一般有用户帐户名/口令验证、 摘要算法验证、基于PKI(公钥基础设施) 验证等。
具体方法是:每当用户A要给B发送报文时,A先
通知B,B就给A发送一个随机数T,A在发送给B
的报文中加入 T ,那么 B 就可以通过验证在报文 中返回的T值来确认法中,由于T是在需要时产生的一
个变量,并且包含在报文正文中,所以只有在接 收方同时对报文内容进行鉴别时,这种方法才起 作用。
的一样,也要能经受住攻击。
报文鉴别的常用方法是使用信息摘要或
散列函数进行。
信息摘要是在任意大的信息中产生固定
长度的摘要,而其特性是无法找到两个
摘要相同的信息。因此,可以将比信息
小得多的摘要看作与完整信息是等同的。
报文的时间性验证
信息的时间性验证可使用报文鉴别码和电 子时间戳技术。 验证报文是否以发方传输的顺序被接收, 可采用这样的方法:假定时变量 T 是接收 方和发送方预先约定的,那么,只要在每 份报文中加入 T ,就可以建立起报文传输 顺序。
报文是按已传送的相同顺序收到的。
第一种确定由数字签名来完成,后两种确 定又分为报文内容和报文时间性验证。
报文的内容验证:
同加密一样,鉴别也需要一个好的鉴别
算法,但它的设计比加密算法要容易些。
鉴别算法也需要有一个保密密钥,整个
身份验证是验证进入网络系统者是否 是合法用户,以防非法用户访问系统
报文鉴别和身份验证可采用数字签名技 术及其他技术来实现。
鉴别过程通常涉及到加密和密钥交换。
加密可使用对称密钥加密、非对称密钥
加密或两种加密方式的混合。 鉴别的方式一般有用户帐户名/口令验证、 摘要算法验证、基于PKI(公钥基础设施) 验证等。
具体方法是:每当用户A要给B发送报文时,A先
通知B,B就给A发送一个随机数T,A在发送给B
的报文中加入 T ,那么 B 就可以通过验证在报文 中返回的T值来确认法中,由于T是在需要时产生的一
个变量,并且包含在报文正文中,所以只有在接 收方同时对报文内容进行鉴别时,这种方法才起 作用。
的一样,也要能经受住攻击。
报文鉴别的常用方法是使用信息摘要或
散列函数进行。
信息摘要是在任意大的信息中产生固定
长度的摘要,而其特性是无法找到两个
摘要相同的信息。因此,可以将比信息
小得多的摘要看作与完整信息是等同的。
报文的时间性验证
信息的时间性验证可使用报文鉴别码和电 子时间戳技术。 验证报文是否以发方传输的顺序被接收, 可采用这样的方法:假定时变量 T 是接收 方和发送方预先约定的,那么,只要在每 份报文中加入 T ,就可以建立起报文传输 顺序。
报文是按已传送的相同顺序收到的。
第一种确定由数字签名来完成,后两种确 定又分为报文内容和报文时间性验证。
报文的内容验证:
同加密一样,鉴别也需要一个好的鉴别
算法,但它的设计比加密算法要容易些。
鉴别算法也需要有一个保密密钥,整个
第三章 认证技术
动态口令认证技术分为:基于时间同步(Time Synchronous)的认证技术、基于事件同步的(Event Synchronous)认证技术和挑战/应答方式的非同布 (Challenge/Response Asynchronous)认证技术。
基于事件同步的认证技术
基于事件同步认证的原理是通过某一特定的事件次序 及相同的种子值作为输入,在算法中运算出一致的密 码。事件动态口令技术是让用户的密码按照使用次数 不断动态变化。用户输入一次ID就会产生一个密码, 变化单位是用户的使用次数。
指纹识别过程
上面介绍的身份认证方法可以单独使用,也可以结合 起来使用,使用一种方法进行认证时,称为单因素认 证,多种方法结合使用时,称为双因素或者多因素的 身份认证。身份认证技术从需要验证的条件来划分, 可以分为单因子认证和双因子认证;从是否使用硬件 来划分,可以分为软件认证和硬件认证;从认证信息 来划分,可以分为静态认证和动态认证。身份认证技 术的发展经历了从单因子认证到双因子认证、从软件 认证到硬件认证、从静态认证到动态认证的发展过程。
用户向应用服务器提交应用服务器的许可证和用户新产 生的带时间戳的认证符(认证符以用户与应用服务器之间的 会话密钥加密)。
应用服务器从许可证中取出会话密钥、解密认证符取出 时间戳并检验有效性,从而验证用户。
通过以上3个阶段,客户端和服务器端完成身份认证,并 且拥有了会话密钥。其后进行的数据交换将以此会话密钥 进行加密。
身份的零知识证明
“零知识证明”是由Goldwasser等人在20世纪 80年代初提出的。它指的是示证方P掌握某些秘 密信息,P想设法让认证方V相信他确实掌握那 些信息,但又不想让V也知道那些信息的具体内 容。
所谓身份的零知识证明,指的是示证者在证明 自己身份时不泄露任何信息,验证者得不到示 证者的任何私有信息,但又能有效证明对方身 份的一种方法。
基于事件同步的认证技术
基于事件同步认证的原理是通过某一特定的事件次序 及相同的种子值作为输入,在算法中运算出一致的密 码。事件动态口令技术是让用户的密码按照使用次数 不断动态变化。用户输入一次ID就会产生一个密码, 变化单位是用户的使用次数。
指纹识别过程
上面介绍的身份认证方法可以单独使用,也可以结合 起来使用,使用一种方法进行认证时,称为单因素认 证,多种方法结合使用时,称为双因素或者多因素的 身份认证。身份认证技术从需要验证的条件来划分, 可以分为单因子认证和双因子认证;从是否使用硬件 来划分,可以分为软件认证和硬件认证;从认证信息 来划分,可以分为静态认证和动态认证。身份认证技 术的发展经历了从单因子认证到双因子认证、从软件 认证到硬件认证、从静态认证到动态认证的发展过程。
用户向应用服务器提交应用服务器的许可证和用户新产 生的带时间戳的认证符(认证符以用户与应用服务器之间的 会话密钥加密)。
应用服务器从许可证中取出会话密钥、解密认证符取出 时间戳并检验有效性,从而验证用户。
通过以上3个阶段,客户端和服务器端完成身份认证,并 且拥有了会话密钥。其后进行的数据交换将以此会话密钥 进行加密。
身份的零知识证明
“零知识证明”是由Goldwasser等人在20世纪 80年代初提出的。它指的是示证方P掌握某些秘 密信息,P想设法让认证方V相信他确实掌握那 些信息,但又不想让V也知道那些信息的具体内 容。
所谓身份的零知识证明,指的是示证者在证明 自己身份时不泄露任何信息,验证者得不到示 证者的任何私有信息,但又能有效证明对方身 份的一种方法。
第四章消息认证
公钥密码体制加密认证
这种方式既能提供认证, 又能够提供数字签名
A用B的公钥对明文加密 B能用自己的私钥解出明文,说明没有被人更改。
消息认证
(2) 消息认证码
使用一个密钥生成一个固定大小的小数据块,附加在消息 后,称MAC (Message Authentication Code)。 MAC = FK(M) 收到消息后,只需要根据密钥和消息来计算MAC是否等 于传过来的MAC。 接收者可以确信消息M未被改变,也可以确信消息来自所 声称的发送者;
MAC函数类似于加密函数,但不需要可逆性。 因此在数学上比加密算法被攻击的弱点要少。
假设双方共享密钥
消息认证
为何要使用消息认证码? 根本上,信息加密提供的是保密性而非真实性 加密代价大(公钥算法代价更大) 某些信息只需要真实性,不需要保密性
广播的信息难以使用加密(信息量大)
网络管理信息等只需要真实性 政府/权威部门的公告
第四章
数字签名和认证技术
一 二
消息认证
数字签名 身份认证
三
回顾与总结
对称密码算法
– 运算速度快、密钥短、多种用途、历史悠久 – 密钥管理困难
非对称密码算法
– 只需保管私钥、可以相当长的时间保持不变、需要
的数目较小
– 运算速度慢、密钥尺寸大、历史短
信息安全的需求
保密性( Confidentiality)
A->B: E(M || D(H(M),KdA),K)
几种常用的HASH算法
MD5
SHA-1
RIPEMD-160
MD5简介
Merkle于1989年提出hash function模型 Ron Rivest于1990年提出MD4
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 在登录过程中加入不确定因素,使每次登陆过程中 传送的信息都不同,以提高登录过程安全性。(如 现在的网络系统登陆时需要输入验证码)
❖ 口令系统的运作:
➢ 需要用户输入用户标识和口令(或PIN码) ➢ 系统对输入的口令与此前为该用户标识存储的口令
进行比较 ➢ 如果匹配,该用户就可得到授权并获得访问权。
2022/3/23
华师汉口分校信息科学与技术学院
14
① 用户输入名字和口令
Web服务器
② 客户发送名字和口令
④ 服务器对已经认 证用户进行授权
❖ 计算机系统识别用户依赖的是系统接收到的验证 数据:
▪ 收集验证数据问题 ▪ 安全传输数据问题 ▪ 怎样知道使用计算机系统的用户就是当初验证通过
的用户问题
2022/3/23
华师汉口分校信息科学与技术学院
12
身份认证的方法(con.)
❖ 目前用来验证用户身份的方法有:
➢用户知道什么
• 秘密,如口令、个人身份号码(PIN)、密钥等
B
MAC’= H(M,K)
2022/3/23
华师汉口分校信息科学与技术学院
8
消息验证码MAC (con.)
方法二:(对称加密用于验证信息完整性) ❖A 和 B 共享一个密钥K
❖A 计算散列值 Hash= H( M) , 用密钥K和对称加密 算法DES加密该散列值
▪ MAC= DESK( MD5(M) )
17
4.一次性口令:
▪ 一次性口令系统允许用户每次登录时使用不同的口 令。系统在用户登录时给用户提供一个随机数,用 户将这个随机数送入口令发生器,口令发生器以用 户的密钥对随机数加密,然后用户再将口令发生器 输出的加密口令送入系统。系统再进行同样方法计 算出一个结果,比较两个结果决定是否该身份有效。
4 认证技术
华师汉口分校信息科学与技术学院
目录
1. 消息认证 2. 身份认证的方法 3 .身份认证协议
2022/3/23
华师汉口分校信息科学与技术学院
2
4.1 消息认证
4.1.1 消息认证的概念
➢ 消息认证是指使意定的接收者能够检验收到的消息 是否真实的方法。
➢验证的内容包括
• 消息的源和宿 • 消息的完整性 • 消息的序号和时间
2022/3/23
华师汉口分校信息科学与技术学院
4
4.1.3 消息认证的模式
1 单向认证 2 双向认证
2022/3/23
华师汉口分校信息科学与技术学院
5
4.1.4 认证函数
❖ (1)信息加密函数:用完整信息的密文作为对信 息的认证。(公钥算法和对称加密算法均可用于验 证)
❖ (2)信息认证码MAC:对信源消息的一个编码。 ❖ (3)散列函数:一个公开的函数,它将任意长的
❖B 收到M 和MAC 之后用K和DES算法解密出散列 值,并与由M算得的散列值作比较
K
M
h
H
E
MAC
M MAC
2022/3/23
华师汉口分校信息科学与技术学院
9
4.2 身份认证的方法
4.2.1 身份认证的概念 ❖ 身份认证又称身份识别,是通信和数据系统正确
识别通信用户或终端的个人身份的重要途径
❖ 当前用于身份识别的技术方法主要有:所知、所 有、生物特征以及多种方法技术的交互使用等。
③ 服务器使用口令来认证用户身份
2022/3/23
华师汉口分校信息科学与技术学院
15
1.口令认证的过程:
(1)为用户分配唯一的ID标识 (2)计算机系统将用户的身份标识和相应的口令存
入口令列表,其中口令保密,身份标识可以公开
2.口令选择的原则
易记、不易猜中、不易分析
2022/3/23
华师汉口分校信息科学与技术学院
➢用户拥有什么
• 令牌,如ATM卡或智能卡等
➢个人特征
• 生物特征,如声音识别、手写识别或指纹识别等
2022/3/23
华师汉口分校信息科学与技术学院
13
4.2.2 口令认证
❖ 最普通的身份认证形式是用户标识(ID)和口令 (Password) 的组合
❖ 口令认证是基于知识的传统口令技术,仅仅依赖 于用户知道什么的事实
信息映射成一个固定长度的信息。
2022/3/ቤተ መጻሕፍቲ ባይዱ3
华师汉口分校信息科学与技术学院
6
消息认证码MAC
A MAC= H(M)
MAC
M
B
MAC= H(M)
A MAC M MAC= H(M)
C
MAC’ M’
B
M=M’ MAC’= H(M’)
MAC’= H(M’)
2022/3/23
华师汉口分校信息科学与技术学院
7
消息验证码MAC (con.)
方法一: ❖A 和 B 共享一个密钥K(其它人均不知) ❖A 计算散列值 MAC= H( M, K) , 附在M之后
发送给B .
▪ MAC= MD5( M+K)
❖B 收到M 和H (M,K) 之后计算 H(M,K) 并与 收到的MAC比较
A
MAC M
MAC= H(M,K)
16
3.口令的管理:
➢ 系统中用户与口令的存储如下:
• 将用户的口令用单向散列函数计算出摘要值 • 去除口令代码,仅将摘要和与之相对应的用户ID存入
系统
➢检验时
• 用户输入用户名与口令 • 系统随即计算口令的哈希值,如果与存储在系统内的
摘要值相匹配,用户则可以通过
2022/3/23
华师汉口分校信息科学与技术学院
2022/3/23
华师汉口分校信息科学与技术学院
3
4.1.2 消息认证的方法
❖ 信息的来源
▪ 信息源和宿的认证可使用数字签名技术和身份识别 技术
❖ 信息的完整性
▪ 消息认证码(MAC) ▪ 篡改检测码(MDC)
❖ 信息的序号和时间:目的是阻止消息的重放攻击
➢流水作业号 ➢链接认证符 ➢随机数认证法 ➢数字时戳
❖访问控制通常要求计算机系统能够识别和区分用 户 , 而 且 通 常 是 基 于 最 小 特 权 原 理 (Least Privilege Theorem)。
2022/3/23
华师汉口分校信息科学与技术学院
11
身份认证的方法(con.)
❖ 识别是用户向系统提供声明身份的方法,验证则是 建立这种声明有效性的手段。
2022/3/23
华师汉口分校信息科学与技术学院
10
身份认证的方法(con.)
❖对用户来看,身份认证是用户获得对计算机系统 或网络的访问权限的第一步。
❖对计算机系统来看,身份认证是安全防御的第一 道防线,是防止非授权用户或进程进入计算机系 统的有效安全保障措施。
❖ 身份认证即身份识别与验证(I&A),是大多数访问 控制的基础,也是建立用户审计能力的基础。
❖ 口令系统的运作:
➢ 需要用户输入用户标识和口令(或PIN码) ➢ 系统对输入的口令与此前为该用户标识存储的口令
进行比较 ➢ 如果匹配,该用户就可得到授权并获得访问权。
2022/3/23
华师汉口分校信息科学与技术学院
14
① 用户输入名字和口令
Web服务器
② 客户发送名字和口令
④ 服务器对已经认 证用户进行授权
❖ 计算机系统识别用户依赖的是系统接收到的验证 数据:
▪ 收集验证数据问题 ▪ 安全传输数据问题 ▪ 怎样知道使用计算机系统的用户就是当初验证通过
的用户问题
2022/3/23
华师汉口分校信息科学与技术学院
12
身份认证的方法(con.)
❖ 目前用来验证用户身份的方法有:
➢用户知道什么
• 秘密,如口令、个人身份号码(PIN)、密钥等
B
MAC’= H(M,K)
2022/3/23
华师汉口分校信息科学与技术学院
8
消息验证码MAC (con.)
方法二:(对称加密用于验证信息完整性) ❖A 和 B 共享一个密钥K
❖A 计算散列值 Hash= H( M) , 用密钥K和对称加密 算法DES加密该散列值
▪ MAC= DESK( MD5(M) )
17
4.一次性口令:
▪ 一次性口令系统允许用户每次登录时使用不同的口 令。系统在用户登录时给用户提供一个随机数,用 户将这个随机数送入口令发生器,口令发生器以用 户的密钥对随机数加密,然后用户再将口令发生器 输出的加密口令送入系统。系统再进行同样方法计 算出一个结果,比较两个结果决定是否该身份有效。
4 认证技术
华师汉口分校信息科学与技术学院
目录
1. 消息认证 2. 身份认证的方法 3 .身份认证协议
2022/3/23
华师汉口分校信息科学与技术学院
2
4.1 消息认证
4.1.1 消息认证的概念
➢ 消息认证是指使意定的接收者能够检验收到的消息 是否真实的方法。
➢验证的内容包括
• 消息的源和宿 • 消息的完整性 • 消息的序号和时间
2022/3/23
华师汉口分校信息科学与技术学院
4
4.1.3 消息认证的模式
1 单向认证 2 双向认证
2022/3/23
华师汉口分校信息科学与技术学院
5
4.1.4 认证函数
❖ (1)信息加密函数:用完整信息的密文作为对信 息的认证。(公钥算法和对称加密算法均可用于验 证)
❖ (2)信息认证码MAC:对信源消息的一个编码。 ❖ (3)散列函数:一个公开的函数,它将任意长的
❖B 收到M 和MAC 之后用K和DES算法解密出散列 值,并与由M算得的散列值作比较
K
M
h
H
E
MAC
M MAC
2022/3/23
华师汉口分校信息科学与技术学院
9
4.2 身份认证的方法
4.2.1 身份认证的概念 ❖ 身份认证又称身份识别,是通信和数据系统正确
识别通信用户或终端的个人身份的重要途径
❖ 当前用于身份识别的技术方法主要有:所知、所 有、生物特征以及多种方法技术的交互使用等。
③ 服务器使用口令来认证用户身份
2022/3/23
华师汉口分校信息科学与技术学院
15
1.口令认证的过程:
(1)为用户分配唯一的ID标识 (2)计算机系统将用户的身份标识和相应的口令存
入口令列表,其中口令保密,身份标识可以公开
2.口令选择的原则
易记、不易猜中、不易分析
2022/3/23
华师汉口分校信息科学与技术学院
➢用户拥有什么
• 令牌,如ATM卡或智能卡等
➢个人特征
• 生物特征,如声音识别、手写识别或指纹识别等
2022/3/23
华师汉口分校信息科学与技术学院
13
4.2.2 口令认证
❖ 最普通的身份认证形式是用户标识(ID)和口令 (Password) 的组合
❖ 口令认证是基于知识的传统口令技术,仅仅依赖 于用户知道什么的事实
信息映射成一个固定长度的信息。
2022/3/ቤተ መጻሕፍቲ ባይዱ3
华师汉口分校信息科学与技术学院
6
消息认证码MAC
A MAC= H(M)
MAC
M
B
MAC= H(M)
A MAC M MAC= H(M)
C
MAC’ M’
B
M=M’ MAC’= H(M’)
MAC’= H(M’)
2022/3/23
华师汉口分校信息科学与技术学院
7
消息验证码MAC (con.)
方法一: ❖A 和 B 共享一个密钥K(其它人均不知) ❖A 计算散列值 MAC= H( M, K) , 附在M之后
发送给B .
▪ MAC= MD5( M+K)
❖B 收到M 和H (M,K) 之后计算 H(M,K) 并与 收到的MAC比较
A
MAC M
MAC= H(M,K)
16
3.口令的管理:
➢ 系统中用户与口令的存储如下:
• 将用户的口令用单向散列函数计算出摘要值 • 去除口令代码,仅将摘要和与之相对应的用户ID存入
系统
➢检验时
• 用户输入用户名与口令 • 系统随即计算口令的哈希值,如果与存储在系统内的
摘要值相匹配,用户则可以通过
2022/3/23
华师汉口分校信息科学与技术学院
2022/3/23
华师汉口分校信息科学与技术学院
3
4.1.2 消息认证的方法
❖ 信息的来源
▪ 信息源和宿的认证可使用数字签名技术和身份识别 技术
❖ 信息的完整性
▪ 消息认证码(MAC) ▪ 篡改检测码(MDC)
❖ 信息的序号和时间:目的是阻止消息的重放攻击
➢流水作业号 ➢链接认证符 ➢随机数认证法 ➢数字时戳
❖访问控制通常要求计算机系统能够识别和区分用 户 , 而 且 通 常 是 基 于 最 小 特 权 原 理 (Least Privilege Theorem)。
2022/3/23
华师汉口分校信息科学与技术学院
11
身份认证的方法(con.)
❖ 识别是用户向系统提供声明身份的方法,验证则是 建立这种声明有效性的手段。
2022/3/23
华师汉口分校信息科学与技术学院
10
身份认证的方法(con.)
❖对用户来看,身份认证是用户获得对计算机系统 或网络的访问权限的第一步。
❖对计算机系统来看,身份认证是安全防御的第一 道防线,是防止非授权用户或进程进入计算机系 统的有效安全保障措施。
❖ 身份认证即身份识别与验证(I&A),是大多数访问 控制的基础,也是建立用户审计能力的基础。