返回
报文鉴别与身份验证

报文鉴别与身份验证

ID:22019182

大小:621.00 KB

页数:33页

时间:2018-10-26

报文鉴别与身份验证_第1页
报文鉴别与身份验证_第2页
报文鉴别与身份验证_第3页
报文鉴别与身份验证_第4页
报文鉴别与身份验证_第5页
资源描述:

《报文鉴别与身份验证》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字签名与认证技术第3单元1认证技术认证(authentication,也叫验证)就是验证用户身份的合法性和用户间传递消息的完整性与真实性。即当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的未被篡改的。认证服务主要包括:报文鉴别身份验证2报文鉴别报文鉴别是为了确保数据的完整性和真实性,对报文的来源、时间性及目的地进行验证。它也叫完整性校验,必须解决以下三个问题:(1)报文是由指定的发送方产生的;(2)报文内容没有被修改过;(3)报文是按已传送的相同顺序收到的。这些问题可由数字签名、信息摘要或散列函数解决。3单向散列函数单向散列函数:也叫Ha

2、shFunction,哈希函数、杂凑函数将任意长度的消息M映射成一个固定长度散列值h的函数:h=H(M),其中,h的长度为m。“散列值”的长度取决于所采用的算法,通常在128~256位之间。4单向散列函数散列函数要具有单向性,则必须满足如下特性:给定M,很容易计算h,便于软硬件实现。给定h,根据H(M)=h反推M很难,即有单向性给定M,找到另一M’满足H(M)=H(M’)很难。5常用的散列函数MD5(MessageDigestAlgorithm5):是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一

3、个128位的数值;SHA(SecureHashAlgorithm)这是一种较新的散列算法,可以对任意长度的数据运算生成一个160位的数值;6散列函数的应用数字签名,提高效率消息的完整性验证7MD5应用举例两个验证:多个不同文档得出长度相同的数据。文档只有改变一点,得出的散列值就不一样。8身份验证身份验证即验证申请进入网络系统者是否是合法用户,以防非法用户访问系统。其方式一般有用户口令验证、摘要算法验证、基于PKI(公钥基础设施)的验证。身份验证一般涉及两个过程:识别验证。9身份验证识别是指要明确访问者是谁,识别信息一般是非秘密的,如用户信用卡号、用户名

4、、身份证号码等;验证是指在访问者声明自己的身份后,系统对其身份进行验证,以防止假冒,验证信息一般是秘密的,如用户信用卡的密码。10身份验证身份验证的方法有口令验证、个人持证验证、个人特征验证三种:口令法:最简单,系统开销也小,应该相当广泛,但安全性也最差。11口令机制弱口令:对弱口令的攻击形式穷举攻击字典攻击网络数据流的窃听12LC5的应用LOphtCrack(简称LC5)是一款网络管理员常用的工具,可以用来检测Windows或UNIX系统用户是否使用了不安全的密码,同样也是一款WinNT/2000/XP/UNIX管理员帐号密码破解工具。启动LC5向导

5、13个人持证持证为个人持有物,如钥匙、磁卡、智能卡等,比口令法安全性好,但验证系统比较复杂,磁卡常和PIN一起使用。14个人特征个人特征验证法指指纹识别、声音识别、血型识别、视网膜识别等,其安全性最好,但验证系统也最复杂。环型弓型螺旋型指纹的基本纹型15数字证书16什么是数字证书数字证书(DigitalID),又叫“数字身份证”、“网络身份证”,是由认证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书采用公钥体制。数字证书的格式一般采用X.509国际标准。用于电子邮件、

6、电子商务等方面17X.509证书CA的签名保证证书的真实性证书以一种可信方式将密钥“捆绑”到唯一命名持有人:ZhangMin公开密钥:9f0a34...序列号:123465有效期:2/9/1997-1/9/1998发布人:CA-名签名:CA数字签名证书可能存放到文件、软盘、智能卡、数据库?18数字证书的存储数字证书可以存放在计算机硬盘、软盘、IC卡或CPU卡中。数字证书在计算机硬盘中存放时,使用方便,但存放证书的计算机必须受到安全保护软盘保存证书,被窃取的可能性有所降低,但软盘容易损坏,易于导致用户数字证书的不可用。19数字证书生命周期证书申请证书生成

7、证书存储证书发布证书废止20CA安全认证中心 (CertificateAuthority)CA是公开密钥的管理机构CA通过签发证书来分发公钥验证并标识证书申请者的身份。确定并检查证书的有效期限。发布并维护作废证书表。对整个证书签发过程做日志记录。21证书库证书库是一种网上公共信息库,用于证书的集中存放,用户可以从此处获得其他用户的证书和公钥。22安全套接层协议 (SSL)Internet上对应的七层网络模型的每一层都已经提出了相应的加密协议。SSL是工作于网络会话层(SocketLayer)的网络安全协议。SSL为服务器与客户机之间提供安全通道,这个安

8、全通道具有3个特征:(1)私密性(2)确认性(3)可靠性23SSL协议的基本安全服务(1)提供

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。