当前位置:文档之家 › 第8讲 信息认证的原理和技术

第8讲 信息认证的原理和技术

  • 格式:ppt
  • 大小:487.50 KB
  • 文档页数:37

下载文档原格式

  / 37

合集下载

数字认证的基础知识

数字认证的基础知识

数字认证的基础知识数字认证是验证数字实体身份真实性和完整性的过程。

它使用密码学算法和数字证书来验证数字实体的身份,确保信息传输的安全性和可信度。

数字认证在现代信息技术领域中起着重要的作用,被广泛应用于网络通信、电子商务、电子政务等领域。

一、数字认证的基本原理数字认证的基本原理涉及到对数字实体身份的验证和信息的完整性和安全性的保护。

其基本流程如下:1. 数字实体注册:数字实体首先需要向认证机构注册,提供相关身份信息,并通过认证机构的身份验证程序进行验证注册。

2. 数字证书生成:认证机构在验证数字实体身份后,为其生成数字证书。

数字证书包含了数字实体的公钥和相关身份信息,并由认证机构对其签名进行保护。

3. 数字实体认证:当数字实体通过数字证书进行身份认证时,需要将数字证书发送给接收方。

接收方使用认证机构的公钥对数字证书进行解密,并通过认证机构的数字签名验证其身份的真实性。

4. 数据加密传输:经过身份认证后,数字实体可以使用对称加密算法将数据进行加密,并通过网络传输给接收方。

接收方使用相同的密钥对数据进行解密。

5. 数据完整性验证:接收方在接收到数据后,可以使用哈希函数对数据进行计算,并与发送方提供的哈希值进行比对,以验证数据的完整性。

二、数字认证的技术细节数字认证主要依靠密码学算法和数字证书技术来实现。

其中,常用的密码学算法有:对称加密算法、非对称加密算法和哈希算法。

1. 对称加密算法:对称加密算法使用相同的密钥对数据进行加密和解密。

常见的对称加密算法有DES、AES等。

对称加密算法加密速度较快,但需要确保密钥的安全性。

2. 非对称加密算法:非对称加密算法使用一对密钥,即公钥和私钥。

公钥是公开的,用于加密数据;私钥用于解密数据。

常见的非对称加密算法有RSA、ECC等。

非对称加密算法计算量较大,但可以实现身份验证和密钥交换等功能。

3. 哈希算法:哈希算法是将任意长度的输入通过散列计算得到固定长度的输出。

消息认证的概念

消息认证的概念

消息认证的概念
消息认证是指通过特定的算法和方法,确保消息的完整性和可信性,以防止消息被篡改、伪造或替换。

认证机制可以验证消息的真实性和发送者的身份,并确认消息在传输过程中未被篡改。

消息认证的概念通常包括以下几个方面:
1. 数据完整性:认证机制使用哈希函数等算法,对消息进行计算和生成摘要,将该摘要附加到消息中。

接收者可以使用同样的算法计算摘要,比对发送者附加的摘要,以判断消息是否在传输过程中被篡改。

2. 数据源认证:认证机制使用数字签名等方法,发送者使用私钥来对消息进行签名,接收者使用对应的公钥来验证签名的有效性。

通过验证签名,接收者可以确认消息的来源和发送者的身份。

3. 重播攻击防护:认证机制可能使用时间戳或随机数等方法,防止重放攻击的发生。

接收者会检查消息的时间戳或随机数,确保消息不是之前发送的重复消息。

4. 防止伪造:认证机制使用加密算法或密钥交换协议等方法,确保通信的安全性,防止第三方伪造消息,窃听通信或篡改通信内容。

消息认证在保障通信安全性和防范网络攻击方面起着重要的作用。

它可以用于保护重要数据和信息的传输,确保消息的可信度和完整性。

认证技术

认证技术

认证技术认证技术在现代社会中扮演着重要的角色。

它是一种技术手段,用于验证某个实体的真实性或合法性。

认证技术广泛应用于各个领域,如金融、电子商务、网络安全等,为用户提供了可靠的保障。

本文将探讨认证技术的定义、分类以及其在不同领域中的应用。

首先,我们来谈谈认证技术的定义。

认证技术是指通过特定手段对某个实体进行真实性或合法性确认的技术。

它主要通过使用密码学、生物识别、数字签名等技术手段,对实体进行验证。

认证技术的目的是为了增强安全性,确保信息或实体的可信度。

它可以防止信息被篡改、被冒充或被伪造。

根据认证对象的不同,认证技术可以分为几个大类。

首先是身份认证技术。

身份认证技术用于验证用户的身份信息是否真实有效。

例如,银行在用户登录时要求输入用户名和密码,以确认用户的身份。

其次是物理物品认证技术。

这种技术用于验证物品的真实性和合法性。

例如,奢侈品品牌会在每个产品上标识独特的认证标志,以防止假冒产品的出现。

此外,还有数字证书技术。

数字证书技术是一种通过使用公钥密码学,为实体颁发数字证书,用于验证其身份和数据的完整性。

认证技术在金融领域扮演着重要的角色。

银行等金融机构使用认证技术来保护用户的账户安全。

例如,用户在登录网银时需要输入身份认证信息,以确保账户只能由合法用户访问。

此外,金融交易中的数字签名技术也起到了重要的作用。

数字签名技术可以确保交易的真实性和完整性,防止篡改和伪造。

通过应用认证技术,金融机构能够提供更安全和可靠的服务。

电子商务领域也广泛使用认证技术。

在网络购物中,用户通常需要进行身份认证和支付认证,以确保交易的安全性。

此外,电子商务平台也会使用信用认证技术,对商家的信用进行评估和认证,以提供更可信赖的交易环境。

认证技术为电子商务提供了用户和商家之间的互信基础,促进了电子商务的发展。

认证技术在网络安全领域也扮演着重要的角色。

随着互联网的普及,网络安全问题变得越来越重要。

认证技术可以有效地防止网络中的信息泄露和攻击。

消息认证算法

消息认证算法

消息认证算法一、介绍消息认证算法(Message Authentication Algorithm)是一种用于验证消息完整性和真实性的算法。

在信息传输过程中,为了防止消息被篡改或伪造,需要使用消息认证算法对消息进行保护。

本文将介绍消息认证算法的基本原理、常见的算法以及应用场景。

二、基本原理消息认证算法的基本原理是通过对消息进行加密和生成消息认证码(Message Authentication Code,MAC),然后将消息和MAC一起传输给接收方。

接收方在接收到消息后,使用相同的算法对消息进行解密,并重新生成MAC。

如果接收到的MAC与重新生成的MAC相符,则说明消息没有被篡改或伪造。

三、常见的算法3.1 HMACHMAC(Hash-based Message Authentication Code)是一种基于散列函数的消息认证算法。

它使用一个密钥和一个散列函数来生成MAC。

常用的散列函数有MD5、SHA-1、SHA-256等。

HMAC算法具有高效、安全和可靠的特点,被广泛应用于网络通信、数字签名等领域。

3.2 RSARSA(Rivest-Shamir-Adleman)是一种非对称加密算法,也可以用于消息认证。

RSA算法使用两个密钥,一个公钥和一个私钥。

发送方使用私钥对消息进行签名,接收方使用公钥对签名进行验证。

RSA算法具有较高的安全性,但计算量较大,适用于对安全性要求较高的场景。

3.3 DSADSA(Digital Signature Algorithm)是一种数字签名算法,也可以用于消息认证。

DSA算法使用一个密钥对,包括一个私钥和一个公钥。

发送方使用私钥对消息进行签名,接收方使用公钥对签名进行验证。

DSA算法具有较高的安全性和较快的计算速度,适用于对计算效率要求较高的场景。

3.4 ECDSAECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线的数字签名算法,也可以用于消息认证。

信息认证技术 2

信息认证技术 2

公钥体制
选择两个素数p和q,令n=p×q。 随即选择加密密钥e,使得e和(p-1)(q-1)互素, 则n,e作为公钥。 求出正数d使其满足: ed=1 mod Φ(n)=(p-1)(q-1) 即:d=e-1 mod((p-1)(q-1)) 则d作为密钥,p和q舍弃,但不可泄漏。


签名:
第5讲 认证
1)口令机制 用户名 / 口令认证技术:最简单、最普遍的身份识别 技术,如:各类系统的登录等。 口令具有共享秘密的属性,是相互约定的代码,只 有用户和系统知道。例如,用户把他的用户名和口 令送服务器,服务器操作系统鉴别该用户。 口令有时由用户选择,有时由系统分配。通常情况 下,用户先输入某种标志信息,比如用户名和 ID 号, 然后系统询问用户口令,若口令与用户文件中的相 匹配,用户即可进入访问。 口令有多种,如一次性口令;还有基于时间的口令
S=Md mod n 验证:

M DSA Elgamal算法

盲签名(数字信封)

对一个文件进行签名,而不想让签名者知道文件 的内容。

完全盲签名 盲签名 盲签名算法

数字信封的功能类似于普通信封。普通信封在法律的约束下保证只 有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有 规定的接收人才能阅读信息的内容。盲签名如图3-10所示。

公钥签名技术

对称加密算法进行数字签名
Hash函数 单密钥 实现简单性能好 安全性低

公钥加密算法进行数字签名与验证
用单向函数对报文变换,得到数字签名。 利用私钥进行加密。 接收方公钥解密,得到数字签名的明文。 用单向函数对报文变换,得到数字签名。 比较签名验证身份。 加密强度高。 第三方认证。

认证技术的原理与应用

认证技术的原理与应用

认证技术的原理与应用1. 认证技术介绍认证技术是信息安全领域中的一项重要技术,用于确认用户的身份或数据的完整性。

它包括各种方法和技术,旨在确保只有经过授权的用户可以访问特定的资源或执行特定的操作。

本文将介绍认证技术的原理和常见的应用。

2. 认证技术原理认证技术实现身份验证的原理通常基于以下几种方法:2.1 用户名和密码用户名和密码是最常见的认证方法之一。

用户通过提供预先分配的用户名和密码进行身份验证。

这种方法简单方便,但也容易受到密码猜测、密码泄露等风险的影响。

2.2 双因素认证双因素认证是在用户名和密码的基础上引入第二个认证因素,提高身份验证的安全性。

常见的双因素认证包括使用短信验证码、动态口令、指纹识别等。

2.3 公钥基础设施公钥基础设施(PKI)利用非对称加密算法,通过数字证书对用户的身份进行认证。

用户拥有自己的私钥和公钥,公钥由权威机构签发。

服务端使用用户的公钥对消息进行加密,用户使用私钥解密消息。

2.4 生物特征识别生物特征识别技术利用个体独有的生理特征或行为特征进行身份验证,包括指纹识别、虹膜识别、声纹识别等。

生物特征识别在安全性和便利性上都具有优势,但也存在生物特征被伪造的风险。

3. 认证技术应用场景认证技术广泛应用于各个领域,以下是几个常见的应用场景的介绍:3.1 网络身份认证网络身份认证用于确认用户在互联网上的身份,常见的应用包括登陆网站、访问网络服务等。

除了用户名和密码,很多网站也引入了双因素认证和PKI技术,提高身份验证的安全性。

3.2 移动支付认证移动支付认证是指在移动支付场景中,确保支付交易的安全性和用户身份的有效性。

常见的认证方法包括指纹识别、面部识别等生物特征识别技术。

3.3 电子签名认证电子签名认证用于对电子文档进行加密和保护,确保文档的完整性和真实性。

PKI技术是实现电子签名认证的一种常见方法。

3.4 物理访问控制物理访问控制用于限制人员进入特定的区域或场所。

常见的应用场景包括大楼门禁、车辆进出等。

《信息认证技术》PPT课件


通常有三种方法验证主体身份。
1)是只有该主体了解的秘密,如口令、密钥;
2)是主体携带的物品,如智能卡和令牌卡;
3)是只有该主体具有的独一无二的特征或能 力,如指纹、声音、视网膜图或签字等。 单独用一种方法进行认证不充分
第5讲 认证
身份认证系统架构包含三项主要组成元件:
认证服务器(Authentication Server)
第5讲 认证
认证信息截取/重放(Record/Replay) 有的系统会将认证信息进 行简单加密后进行传输,如果攻击者无法用第一种方式推算 出密码,可以使用截取/重放方式。攻击者仍可以采用离线方 式对口令密文实施字典攻击;
对付重放的方法有:
1在认证交换中使用一个序数来给每一个消息报文编号 ,仅当 收到的消息序号合法时才接受之;
第5讲 认证
4)主体特征认证
目前已有的设备包括:视网膜扫描仪、声音验 证设备、手型识别器等。安全性高。
例如:系统中存储了他的指纹,他接入网络时, 就必须在连接到网络的电子指纹机上提供他的 指纹(这就防止他以假的指纹或其它电子信息 欺骗系统),只有指纹相符才允许他访问系统。 更普通的是通过视网膜膜血管分布图来识别, 原理与指纹识别相同,声波纹识别也是商业系 统采用的一种识别方式。
否认 伪造 篡改 冒充
数字签名实现方式
Hash签名
通过一个单向函数(Hash)对要传送的报文进行处理, 用以认证报文来源。
公钥签名技术
用户使用自己的私钥对原始数据的哈希摘要进行加密, 接受者使用公钥进行解密,与摘要进行匹配以确定消 息的来源。
对称加密算法进行数字签名
Hash函数 单密钥 实现简单性能好 安全性低
4.不要暴露账户是否存在的信息 例:打入一个用户名后,不论账户是否存

信息认证技术概述

向hash函数输入一任意长度的信息M时,hash函数将 输出一固定长度为m的散列值h。即:
h = H(M)
性质:
3.2 哈希函数
固定长度输出散列值h。
给定M,很容易计算h。
给定h,根据H(M)=h计算M很难。
给定M,找到另一消息M’,满足H(M)=H(M’),在计 算上是不可行的---弱抗碰撞性。
3.1 概述
❖ 在网络通信和电子商务中很容易发生如下问题。
1.否认,发送信息的一方不承认自己发送过某一信息。
2.伪造,接收方伪造一份文件,并声称它来自某发送方 的。
3.冒充,网络上的某个用户冒充另一个用户接收或发送 信息。
4.篡改,信息在网用络数传字输签过名程(中D已ig被it篡al改S,ig或na接tu收re方)对 收到的信息进行篡可改以。有效地解决这些问题。数字签名 就是主要用于对数字信息进行的签名, 以防止信息被伪造或篡改等。
其中,+为模232加法,CLS(s,w)是对32位字w 循环左移s位。位逻辑函数g分别取F、G、H、 I之一,X[k]=M[q×16+k],即消息的第q个分 组中第k个32位字(k=1,2,..16)。
512位分组的压缩处理HMD5 HMD5中每步的逻辑运算
位逻辑运算函数F、G、H、I定义如下:
F(x,y,z)=(x&y)|((~x)&z)
S2:缓冲区初始化。
MD5算法使用128位缓冲区存放处理过程的中间结果和最后的消息摘要值。这 128位缓冲分为4个32位逻辑寄存器A、B、C、D。每个寄存器以Little-Endian存 放数据,其初始值为:
A=0x1234567,B=0x89abcdef,C=0xfedcba98,D=0x7543210

信息认证技术技术介绍


详细描述
在教育领域,信息认证技术用于在线教育平 台、数字化校园等场景。通过学生身份验证、 课程资源版权保护等技术手段,确保学生个 人信息的安全和教学资源的完整性。同时, 信息认证技术还用于保障在线考试的安全性, 如防止作弊和数据篡改等。
04
信息认证技术的挑战与未来发展
信息认证技术的安全挑战
01
02
信息认证技术技术介绍
• 信息认证技术概述 • 信息认证技术的分类 • 信息认证技术的应用场景 • 信息认证技术的挑战与未来发展 • 信息认证技术的实践案例
01
信息认证技术概述
信息认证技术的定义
信息认证技术是一种用于验证信息的 来源和完整性的技术,通过信息认证 技术可以确保信息的真实性和可信度 。
03
保护数据完整性
确保信息在传输和存储过 程中不被篡改或损坏,保 持数据的完整性和真实性。
防范恶意攻击
增强系统对各种恶意攻击 的防御能力,如网络钓鱼、 中间人攻击等,保障用户 信息安全。
防止信息泄露
严格控制信息的访问权限, 防止敏感信息被未经授权 的第三方获取和使用。
信息认证技术的隐私挑战
保护个人隐私
密码学应用
常见的基于密码的信息认证技术实践案例包括对称加密算法 (如AES、DES)、非对称加密算法(如RSA)、哈希函数 (如SHA-256)等。
密码学优势
密码学具有较高的安全性,能够提供可靠的加密和解密机 制,适用于敏感信息的保护和传输。
密码学挑战
密码学面临的主要挑战包括密钥管理、复杂度、性能和安 全性等方面,需要不断改进和优化。
无密码认证技术的发展
推动无密码认证技术的应用,降低因密码泄露带来的安全风险。
跨平台和跨域认证

信息安全认证技术

信息安全认证技术信息安全认证技术是指通过一系列认证措施,确保信息系统和数据的安全性,包括系统访问控制、用户身份认证、数据加密、安全审计等方面。

信息安全认证技术的主要目标是保护数据免受未经授权的访问、修改或破坏,以及确保数据的完整性和机密性。

本文将围绕信息安全认证技术展开介绍,包括其基本原理、常见的认证技术和未来发展趋势等方面。

信息安全认证技术的基本原理是基于身份认证和权限控制。

身份认证是指通过验证用户提供的身份信息,确认用户的真实身份;权限控制则是根据用户的身份和权限,来控制用户对系统资源的访问。

信息安全认证技术通常包括用户身份认证、访问控制、数据加密、安全审计等几个方面。

用户身份认证是信息安全认证技术的重要组成部分。

常见的身份认证方式包括基于密码的认证、生物特征识别、智能卡、双因素认证等。

基于密码的认证是最常见的方式,用户通过输入用户名和密码来确认自己的身份。

生物特征识别则是通过识别用户的生物特征(如指纹、虹膜、人脸等)来确认身份,具有更高的安全性。

智能卡则是将用户的身份信息存储在芯片卡中,通过读卡器来进行身份认证。

双因素认证则是结合两种或多种认证方式,如密码+指纹、密码+智能卡等,提高了身份认证的安全性。

访问控制是信息安全认证技术的另一个重要方面。

访问控制是指根据用户的身份和权限,来控制用户对系统资源的访问。

常见的访问控制方式包括基于角色的访问控制、基于策略的访问控制、基于属性的访问控制等。

基于角色的访问控制是将用户划分为不同的角色,为每个角色分配不同的权限,通过控制角色来实现访问控制。

基于策略的访问控制则是通过访问策略来控制用户对资源的访问,可以根据时间、地点、行为等因素来控制访问权限。

基于属性的访问控制是根据用户的属性信息(如部门、职位等)来控制访问权限。

数据加密也是信息安全认证技术中的重要内容之一。

数据加密是通过对数据进行加密,来防止未经授权的访问和篡改。

常见的数据加密算法包括DES、AES、RSA等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2. 能实现完整性认证的密码技术
(1) 分组密码技术的正确应用 (2) 具有认证功能的序列密码 (3) 杂凑函数技术 (4) 数字签名技术 其中最经济的技术是分组密码技术 。
3. 术
完整性认证的分组密码技
关键技术: (1) 文件的制造者和检验者共享一个密钥; (2) 文件的明文必须具有检验者预先知道的 冗余度; (3) 文件的制造者用共享密钥对具有约定 冗余度的明文用适当的方式加密; (4) 文件的检验者用共享密钥对密文脱密, 并检验约定冗余度是否正确。
认证码
c1
例1 报文内容的认证问题 ----检查报文在传输或存储过程中是否遭到有意或无意的篡改
方法: 加密: (1) 将明文增加一个检验码分组,使 它是前面所有分组的函数(不能是模2和); (2) 利用分组密码的CBC模式和共享密钥 (文件加密密钥)对扩展后的明文加密; 脱密并认证:脱密并检验所得明文分组的模 2和是否为0,为0时接受明文;不为0时否认明文.
(1) 文件的制造者和检验者共享一个密钥; (2) 文件的明文m产生一个校验码分组 r ;
n分组明文 m = ( m1 , m2 ,…, mn )的校验码分组为
r mn1 m1 mn
注意:这里的逐分组加法 + 不能是逐位模2加。 (3) 采用分组密码的CBC模式,对附带校验 码的已扩充的明文(m, r)进行加密,得到的最后 一个密文分组就是认证码;
三、数字签名技术
------互不信任的双方的认证技术----------- 防抵赖、防伪造的密码技术------
例5 第三方可仲裁的电脑彩票的防伪技术-------彩票中心检查兑奖的电脑彩票是否是自己发行的 ---- 出现争议时法官可以仲裁
前面利用分组密码的CBC模式设计的电脑彩票 防伪技术只能保证发行者检验彩票的真假. 如果彩票是真,但其发行者却说是假,中彩者的 利益将受到侵害,这时就会出现争议.如何保证第三 方能够进行仲裁呢? 这就要利用数字签名技术,即要求发行者必须 对每张彩票进行数字签名,使发行者无法抵赖.
n分组明文 m = ( m1 , m2 ,…, mn )的校验码分组为
Cn+1为认证码。 m1 m2
Ek (x) Ek (x)
r mn1 m1 mn
m3
Ek (x)
校验码
mn1
Ek (x)
m4
Ek (x)


… c3 cn 1 c2 c4 (1) 仅需对明文认证,而不需加密时,需传送明 文m和认证码Cn+1; (2) 既需对明文认证,又需要加密时,需传送密 文C和认证码Cn+1
例2 报文源、报文宿、报文时间的认证
----检查报头中声称的来源地和目的地是否正确 方法: 将包含报文源、报文宿、报文时间、(明 传的)会话密钥等信息的报头看作明文,按报文 内容认证类似的方式处理,但报头保留其明文 而不保留密文,最后一 个密文分组作为认证 码。
例3 电脑彩票的防伪技术
问题:如何防止电脑彩票的伪造问题。 方法:(1)选择一个分组密码算法和一个认证密钥, 将他们存于售票机内; (2)将电脑彩票上的重要信息,如彩票期号、 彩票号码、彩票股量、售票单位代号等重要信息按某 个约定的规则作为彩票资料明文; (3)对彩票资料明文扩展一个校验码分组后, 利用认证密钥和分组密码算法对之加密,并将得到的 最后一个分组密文作为认证码打印于彩票上面; 认证过程:执行(3),并将计算出的认证码与彩票上 的认证码比较,二者一致时判定该彩票是真彩票,否 则判定该彩票是假彩票。
3. 完整性认证的分组密码技术
----------- 局限性 -----------(1) 文件的认证码只能由自己和指定人检 验,无法实现多人检验; (2) 文件认证码的生成者和检验者必须拥 有共同的利益,不能相互抵赖和相互伪造。 (3) 第三者无法裁决生成者和验证者之间 出现的争议。
3. 报文完整性认证的分组密码技术
时间认证的几种技术
---- 对抗截取----重放攻击的认证技术------- 使用每次不同或以很大概率不同的时变因素----
(1)每次均提供一个随机产生的随机数, 作为参与认证的一个因素; (2)每次使用通报的序号或计数值,作为 参与认证的一个因素; (3)每次使用一个时间戳(时钟),作为 参与认证的一个因素; 将上述与时间密切相关的因素,利用密码 技术与消息绑定在一起产生认证码,从而完成 时间认证。 新鲜性
报文摘要
签名
签名值
打印在彩票上
例5 第三方可仲裁的电脑彩票的防伪技术(二) 检验和仲裁方法:
(1)计算出彩票资料明文的报文摘要; (2) 从彩票上读入签名值,利用公开的签名识 别密钥对该签名值变换,将所得结果与(1)计算出的 报文摘要比较。二者一致时判定彩票真,不一致时判 定彩票假。 分析:只有彩票发行者才有秘密密钥,因而只有 他才能计算产生正确的签名值,也只有他的签名识别 密钥才能将签名值变换为报文摘要,因而他无法抵赖。
• 选择一个随机数作为报的开头;
• 将该随机数与报文合在一起杂凑; • 摘要值和报文送给对方; • 随机数秘密存放,必要时(对方不必伪造时)再送给 对方检验。
随机数
用户选择 并秘密存放 报文 报文 杂凑函数 报文摘要
随机数
事后某时刻
例4

名酒电话防伪的技术----杂凑函数方
Step1 酒厂选择一个杂凑函数; Step2 酒厂选择一个128比特的随机数,将它与该随 机数的编号一起作为防伪码置于酒瓶盖中,并将防伪码 的编号和杂凑值存于数据库中; 检验方法: 用户输入防伪码后,酒厂数据库计算其杂凑值,并 通过其编号查出数据库中的杂凑值,将二者比较.二者 不一致时判定防伪码假;一致时再检查数据库中是否有 该码已检验过的记录.若无,则判定防伪码真,并记录检 验时间;若有记录,告知用户该酒的检验时间.
例5
术(一)
第三方可仲裁的电脑彩票的防伪技
识别码生成方法:
(1)选择一个数字签名算法,将其签名密钥 在彩票机内秘密保管,将使用的签名算法和签名识 别密钥公开; (2)将电脑彩票上的重要信息,如彩票期号、 彩票号码、彩票股量、售票单位代号等重要信息按 某个约定的规则作为彩票资料明文; (3)计算彩票资料明文的杂凑值,并利用秘 密密钥对该杂凑值签名,将签名值打印在彩票上面; 彩票资料 杂凑函数
4.完整性认证的杂凑函数技术----使用方法
因此,为检查有意的篡改和伪造,必须: (1) 将报文与摘要分开存放; 或:(2) 将报文与摘要之一,用自己掌握的秘 密信息信息处理后放在一起.
(A)
(B) (C)
报文 报文 报文 加密 杂凑函数 杂凑函数 报文摘要 报文摘要 报文摘要
签名
杂凑函数
方法C的特例:
彩票资料 杂凑函数 报文摘要
比较 计算出的值 签名
签名值
打印在彩票上
识别签名
可能的问题
签名识别密钥就是公开密钥。 彩票中心的公开密钥一般只有当用户中 奖后才会去检验它,也只有当彩票中心不承认 中奖彩票时才会提交第三方仲裁。 因此,彩票中心不希望第三方判定真彩票 为真。 怎样能使第三方总判定真彩票为假呢? 彩票中心公布一个假的公钥!
《信息安全概论》课程幻灯片
第8讲 信息认证的原理和技术
主 要 内 容
• 完整性认证及其应用
• 数字签名技术
• 许诺认证
• 身份认证方法的非密码方法
信息认证的内容
(1) 发方的身份; (2) 收方的身份; (3) 内容的真伪; (4) 时间的真伪 认证方法的分类:
(1) 利用已知的信息; 如口令、身份号码、证书、秘密密钥或公开 密钥、书籍中某页的单词 (2) 利用拥有的信息: ---- 指物理设备,如IC卡、口令生成器 (3) 利用固有的信息:----非密码技术 如指纹、手写签名、人眼的红膜等生物特征
二、基于一次一变口令的身份认证
例:基于口令刷新的身份认证; 用户在每次登陆系统后,系统重新为用户 生成一个随机数作为下次登陆的口令,并写入 用户的IC卡之中ce向Bob提出有关某个秘密的问题, Bob一一回答,从而表明Bob知道这个秘密,但 Bob并不揭示这个秘密本身。 例: Alice向公证中心证实她所提供的公 钥的正确性时,公证中心可以产生一些消息让 Alice签名,Alice签名后将签名结果返回公证中 心,公证中心在检测签名是否正确后,判断 Alice是否知道该公钥对应的秘密密钥。
许诺认证在 • 电子商务 • 公平交易 • 电子赌博 等应用领域有广泛的应用.
身份认证的非密码方法
---- 弱的认证方法 ----
一、基于固定口令的身份认证 例:银行帐户的密码; 开机口令; 系统的登陆口令等 ---- 好处:容易记忆 ---- 缺点:固定不变,易被截发攻击和穷举攻击 ---- 实现方式: (1)用户记忆口令,系统存储口令和该用户 的权限; (2)基于查阅存取矩阵和权限矩阵的方法实 现
许诺认证:
用户A向用户B声称自己掌握某个结果, 但并不告诉B该结果的具体内容,只交给用 户B一串数字。 一段时间后,当结果公布后: • B可验证A是否猜对了该结果; • 且A也不能再更改他所进行的猜测。 许诺认证主要通过杂凑函数技术实现。
例: 猜测彩票特等奖
A向B说他猜出了彩票特等奖的号码,但 不告诉B该号码。 设A猜测的号码对应的数字为a ,则A可选 择一个很长的随机数x,然后利用杂凑函数计 算出(a,x)的杂凑值h(a,x),并只将该杂凑值y = h(a,x)及其计算方法告诉B,同时将a和随机数 x秘密保管。待彩票开奖并公布特等奖的号码 a’后,A将随机数x告诉B,B就可检验
最后的强调:
身份认证与信息认证的两种结合方法: 方法一:身份认证与信息认证分离的方法 此时,系统先对用户的身份进行认证,认 证通过后准许该用户登陆。在该用户登陆后, 凡是声称来自该用户的信息和操作请求都认可, 不再进行身份认证。 方法二:身份认证与信息认证合二为一的方法 对每次收到的、声称来自该用户的信息和 操作请求,都进行身份认证。