返回
身份验证技术论文

身份验证技术论文

ID:44665042

大小:76.00 KB

页数:8页

时间:2019-10-24

身份验证技术论文_第1页
身份验证技术论文_第2页
身份验证技术论文_第3页
身份验证技术论文_第4页
身份验证技术论文_第5页
资源描述:

《身份验证技术论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、身份验证技术论文网络与信息安全课程论文身份认证技术分析-1身份认证技术分析摘要:本文总结并分析了身份认证的理论和应用,列举了一些対身份认证的攻击方法,并根据课堂学习和课后阅读,口己设计了一个利用数字签名实现的简单的身份认证方案。认证技术是信息安全屮的一个重耍内容,在“网络与信息安全”课程中我们学习了两种认证技术:消息认证与身份认证,消息认证用丁保证信息的完整性与抗否认性,身份认证则用于鉴别用户身份。在网上商务日益火爆的今天,从某种意义上说,认证技术可能比信息加密木身更加重要。因为,很多情况下川户并不要求购物信息保密,只耍确认网上商店不是假冒的(这就需要身份认证),自

2、己与网上商店交换的信息未被第三方修改或伪造,并冃网上商家不能赖帐(这就需要消息认证),商家也是如此。由于认证技术是一项包含很广泛的技术,集中于某一方面可能更有针对性,所以,在这篇论文中我没有涉及消息认证技术。运用课棠学到的理论、课后阅读获得的知识根据H己的分析,我对身份认证技术作了总结分类,并针对每一种认证技术分析了优点和漏洞,然后剖析了一些应用,最后提出了口己想到的一个简单的利用数字签名实现的身份认证方案。一、身份认证的方法及对能的漏洞身份认证的本质是被认证方有一些信息(无论是一些秘密的信息还是一些个人持有的特殊硕件或个人特有的生物学信息),除被认证方自己外,任何

3、第三方(在有些需要认证权威的方案小,认证权威除外)不能伪造,被认证方能够使认证方和信他确实拥冇那些秘密(无论是将那些信息出示给认证方或者采用零知识证明的方法),则他的身份就得到了认证。根据被认证方赖以证明身份的秘密的不同,身份认证可以分为两大类:基丁•秘密信息的身份认证方法和基于物理安全性的身份认证方法。1.基于秘密信息的身份认证方法1.1口令核対鉴别用户身份最常见也是最简单的方法就是口令核对法:系统为每一个合法用户建立一个用户名/口令对,当用户登录系统或使用某项功能时,提示用户输入自己的用户名和口令,系统通过核对用户输入的用户名、口令与系统内已有的合法用户的用户名

4、/口令对(这些川户名/口令对在系统内是加密存储的)是否匹配,如与某一项川户名/口令对匹配,则该用户的身份得到了认证。这种方法有如卜•缺点:其安全性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,因此这种方案不能抵御口令猜测攻击[5];另外,攻击考可能窃听通信信道或进行网络窥探(sniffing),口令的明文传输使得攻击者只要能在口令传输过程中获得用户口令,系统就会被攻破。尽管有许多漏洞,这种方法在非网络环境下还是经常被采用的,由于没有了传输的过程,所以这时上而列举的第二个缺陷不会被攻击者利用。在网络环境下,明文传输的缺陷使得这种身份认证方案变得极不安全,一些

5、网络环境屮的服务,如FTP,虽然仍然使用了明文传输的用户名/口令身份认证方案,但多数时候这种服务已经退化为无需口令(或口令公开)的匿名文件传输服务。解决的办法是将口令加密传输,这时可以在一定程度上弥补上而提到的第二个缺陷,但攻击者仍可以采用离线方式对口令密文实施字典攻击[5]o加密传输口令的另一个因难是加密密钥的交换,当采用对称密钥加密方式时,要求认证方和被认证方共享一个密钥,但由于身份认证前双方的身份还不明确,不可能预先共享一个密钥,解决的办法是求助于第三方个对信任的权威机构,这就是下而要分析的认证方案的思想。当采用非对称密钥加密方式时,口令可以用认证方的公钥加密

6、,由于公钥可以通过公开的渠道获得,这时不存在采川对称密钥加密时遇到的那种矛盾,当然,这也需要密钥分发机制的配合。由此,我们也看到,身份认证与密钥分发经常是联系在一起的,所以,下面提到的许多认证协议中也包含了密钥分发的功能。-3-1.2单向认证如果通信的双方只需要一方被另-方鉴别身份,这样的认证过程就是一•种单向认证,前面捉到的口令核对法实际也可以算是一种单向认证,只是这种简单的单向认证还没冇与密钥分发相结合。与密钥分发相结合的单向认证主要有两类方案:一类采用对称密钥加密体制,需要一个可信赖的第三方——通常称为KDC(密钥分发屮心)或AS(认证服务器),由这个第三方來

7、实现通信双方的身份认证和密钥分发;另一类采用非对称密钥加密体制,无需第三方参与。[1]需第三方参与的单向认证:1、AKDC:IDA

8、

9、IDB

10、

11、N12、KDCA:EKa[Ks

12、

13、IDB

14、

15、N1

16、EKb[Ks

17、

18、IDA]]3、AB:EKb[Ks

19、

20、IDA]

21、

22、EKs[M][1]无需第三方参与的单向认证:AB:EKUb[Ks]

23、

24、EKs[M][1]当信息不要求保密时,这种无需第三方的单向认证可简化为:AB:M

25、

26、EKRa[H(M)](符号约定同课堂讲义)1.3双向认证在双向认证过程中,通信双方需耍互相认证鉴别各自的身份,然后交换会话密钥,双向认证的典型方案是Need

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。