加密与认证技术课件.pptVIP

5.4認證技術一個安全的認證體制至少應該滿足以下要求：1）接收者能夠檢驗和證實消息的合法性、真實性和完整性。2）消息的發送者對所發的消息不能抵賴，有時也要求消息的接收者不能否認收到的消息。3）除了合法的消息發送者外，其他人不能偽造發送消息。認證體制中通常存在一個可信中心或可信第三方(如認證機構CA，即證書授權中心)，用於仲裁、頒發證書或管理某些機密資訊。通過數字證書實現公鑰的分配和身份的認證。數字證書是標誌通信各方身份的數據，是一種安全分發公鑰的方式。CA負責密鑰的發放、註銷及驗證，所以CA也稱密鑰管理中心。CA為每個申請公開密鑰的用戶發放一個證書，證明該用戶擁有證書中列出的公鑰。CA的數字簽名保證不能偽造和篡改該證書，因此，數字證書既能分配公鑰，又實現了身份認證。5.4認證技術5.4.2數字簽名技術數字簽名就是資訊發送者使用公開密鑰演算法技術，產生別人無法偽造的一段數字串。發送者用自己的私有密鑰加密數據傳給接收者，接收者用發送者的公鑰解開數據後，就可以確定消息來自於誰，同時也是對發送者發送資訊的真實性的一個證明。發送者對所發信息不能抵賴。數字簽名與傳統簽名的區別：①需要將簽名與消息綁定在一起；②通常任何人都可以驗證；③要考慮防止簽名的複製、重用。數字簽名必須保證：1）可驗證。簽字是可以被確認的。2）防抵賴。發送者事後不承認發送報文並簽名。3）防假冒。攻擊者冒充發送者向收方發送檔。4）防篡改。收方對收到的檔進行篡改。5）防偽造。收方偽造對報文的簽名。簽名對安全、防偽、速度要求比加密更高。5.4認證技術5.4.3身份認證技術身份認證，又稱身份鑒別，是指被認證方在沒有洩露自己身份資訊的前提下，能夠以電子的方式來證明自己的身份，其本質就是被認證方擁有一些秘密資訊，除被認證方自己外，任何第三方（某些需認證權威的方案中認證權威除外）無法偽造，被認證方能夠使認證方相信他確實擁有那些秘密，則他的身份就得到了認證。身份認證的目的是驗證資訊收發方是否持有合法的身份認證符(口令、密鑰和實物證件等)。從認證機制上講，身份認證技術可分為兩類：一類是專門進行身份認證的直接身份認證技術；另一類是在消息簽名和加密認證過程中，通過檢驗收發方是否持有合法的密鑰進行的認證，稱為間接身份認證技術。常用的身份認證技術1．身份認證方式：主要有通行字方式和持證方式兩種2．身份認證協議：詢問-應答式協議，驗證身份真偽5.4認證技術5.4.4消息認證技術消息認證是指通過對消息或消息相關資訊進行加密或簽名變換進行的認證，目的是為防止傳輸和存儲的消息被有意或無意地篡改，包括消息內容認證(即消息完整性認證)、消息的源和宿認證(即身份認證)及消息的序號和操作時間認證等。消息認證所用的摘要演算法與一般的對稱或非對稱加密演算法不同，它並不用於防止資訊被竊取，而是用於證明原文的完整性和準確性。也就是說，消息認證主要用於防止資訊被篡改。1．消息內容認證消息內容認證常用的方法是：消息發送者在消息中加入一個鑒別碼(MAC、MDC等)並經加密後發送給接收者(有時只需加密鑒別碼即可)。接收者利用約定的演算法對解密後的消息進行鑒別運算，將得到的鑒別碼與收到的鑒別碼進行比較，若二者相等，則接收，否則拒絕接收。5.4認證技術5.4.4消息認證技術(續)2．源和宿的認證一種是通信雙方事先約定發送消息的數據加密密鑰，接收者只需證實發送來的消息是否能用該密鑰還原成明文就能鑒別發送者。另一種是通信雙方實現約定各自發送消息所使用的通行字，發送消息中含有此通行字並進行加密，接收者只需判別消息中解密的通行字是否等於約定的通行字就能鑒定發送者。3．消息序號和操作時間的認證消息的序號和時間性的認證主要是阻止消息的重放攻擊。常用的方法有消息的流水作業、鏈接認證符亂數認證法和時間戳等。典型演算法1）MD5。資訊摘要演算法，由RSADataSecurity公司的Rivest於1992年提出，能對任何長度的輸入消息進行處理，產生128bit長的“消息摘要”輸出。2）SHA演算法。它能為任意長度的輸入產生160bit的雜湊值。5.4認證技術5.4.5數字浮水印技術數字浮水印就是將特定的標記隱藏在數字產品中，用以證明原創者對產品的所有權，並作為起訴侵權者的證據。1996年，在英國召開了首屆國際資訊隱藏會議，提出了數字浮水印技術，用來對付數字產品的非法複製、傳播和篡改，保護產權。在多媒體資訊中隱蔽地嵌入可辨別的標記，實現版權