返回
密码学课件-张焕国教授97362

密码学课件-张焕国教授97362

ID:34487439

大小:93.75 KB

页数:30页

时间:2019-03-06

密码学课件-张焕国教授97362_第1页
密码学课件-张焕国教授97362_第2页
密码学课件-张焕国教授97362_第3页
密码学课件-张焕国教授97362_第4页
密码学课件-张焕国教授97362_第5页
资源描述:

《密码学课件-张焕国教授97362》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密密码码学学(第十四讲)认证张焕国武汉大学计算机学院目目录录11、、密码学密码学的基本概念的基本概念22、古典、古典密码密码33、数据、数据加密标准(DES加密标准(DES))44、、高级高级数据加密标准(数据加密标准(AESAES))55、中国、中国商用密码(SMS4商用密码(SMS4))66、分组、分组密码的应用技术密码的应用技术77、、序列密码序列密码88、习题、习题课:复习对称密码课:复习对称密码99、公开、公开密钥密码(1密钥密码(1))目目录录1010、、公开密钥密码(公开密钥密码(22))11、、数字签名(数字签名(1)12、数字签名(2)1313、、HASH函数1414、、认

2、证1515、、密钥管理密钥管理1616、、PKIPKI技术技术1717、习、习题课:复习公钥密码题课:复习公钥密码1818、总复习、总复习//检查:检查:综合实验一一、认证的概念、认证的概念•认证认证((Authentication))又称鉴别又称鉴别,,确认确认,,它是证实某人某事是否名符其实或是否有效的一个过程效的一个过程。。•认证往往是许多应用系统中安全保护的第一道设防一道设防,,因而极为重要因而极为重要。。一一、认证的概念、认证的概念•认证模型No要认证的人或事参数为真吗?人或事为假Yes人或事为真一一、认证的概念、认证的概念•认证参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹

3、等。•一般说来,利用人的生理特征参数进行认证的安全性高,但技术要求也高,至今尚未普及。•目前广泛应用的还是基于密码的认证技术。•目前主要有:身份认证,站点认证,报文认证一一、认证的概念、认证的概念•认证和加密的区别:•加密用以确保数据的保密性加密用以确保数据的保密性,,而认证用以确保而认证用以确保报文发送者和接收者的真实性以及报文的完整性性。。一一、认证的概念、认证的概念•认证和数字签名的区别:①认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。②认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证。

4、③数字签名具有发送方不能抵赖、接收方不能伪造和能够公开验证解决纠纷,而认证则不一定具备。二二、、站点认证站点认证•为了确保通信安全为了确保通信安全,,在正式传送报文之前在正式传送报文之前,,应首先认证通信是否在意定的站点之间进行行,,这一过程称为这一过程称为站点认证。•站点认证是通过验证加密的数据能否正确地在两个站点间进行传送来实现的站点间进行传送来实现的。。二二、、站点认证站点认证•设A、B是意定的两个站点是意定的两个站点,,A是发送方是发送方,,B是接收方收方。。利用传统密码体制利用传统密码体制,,则则A和B相互相互认证的认证的过程如下(假定A、B共享保密的会话密钥KS))::11..A

5、A产生随机数RA11..BB产生随机数RB22..AA→B→B::E(RE(RA,KS)22..BB接受接受E(RE(RA,KS)33..AA接受接受E(RE(RA

6、

7、RB,KS)33..BB→A→A::E(RE(RA

8、

9、RB,KS)并解密判断并解密判断RRA=RA??44..BB接受接受E(RE(RB,KS)44..AA→B→B::E(RE(RB,KS)55..BB判断判断RRB=RB?二二、、站点认证站点认证•利用公钥密码利用公钥密码,,则则A和B相互相互认证的过程如下认证的过程如下:11..AA产生随机数RA11..BB产生随机数RB22..AA→B→B::RRA22..BB接受接受R

10、RA33..BB→A→A::D(RD(RA

11、

12、RB,KdB)33..AA接受D(RA

13、

14、RB,KdB)并验证B的签名44..AA→B→B::D(RD(RB,KdA)44..BB接受接受D(RD(RB,KdA)并验证A的签名•注意:基于公钥密码的站点认证本质上是利用数字签名来确保来确保AA,,BB的真实性的真实性。。三三、、报文认证报文认证•报文认证必须使通信方能够验证每份报文的发送方的发送方、、接收方接收方、、内容和时间性的真实内容和时间性的真实性和完整性性和完整性。。能够确定:能够确定:(1)报文是由意定的发送方发出的;(2)报文传送给意定的接收方;(3)报文内容有无篡改或发生错误;(4)

15、报文按确定的次序接收定的次序接收。。三三、、报文认证报文认证11、、报文源的认证报文源的认证•采用传统密码•设A为发送方为发送方,,B为接收方为接收方。。A和B共享保密的密钥KS。A的标识为IDA,,报文为报文为M,,在报文中在报文中增加标识IDA,,那么B认证A的过程如下:A→B→B::E(IDE(IDA

16、

17、MM,,KS)•B收到报文后用KS解密解密,,若解密所得的发送方若解密所得的发送方标识与IDA相同相

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。