1、认证概述认证概述认证基本模式认证基本模式消息认证消息认证身份认证身份认证口令认证口令认证持证认证持证认证生物认证生物认证现代密码的两个最重要的分支:加密和认证。加密目的:防止敌方获得机密消息;认证目的:防止敌方的主动攻击,包括验证消息真伪及防止消息在通信过程中被修改、删除、插入、伪造、延迟及重放等。v 认证(Authentication)又称鉴别,是验证通信对象是原定者而不是冒名顶替者(身份认证),或者确认收到的消息是希望的而不是伪造的或被篡改过的(消息认证)。v 认证检验的内容包括:(1)消息的源和宿;(2)消息的内容;(3)消息的序号和时间性。4.1.1 4.1.1 消息的源和宿消息的源和
2、宿消息的源和宿的认证可使用数字签名技术和身份识别技术,常用的方法有:v通信双方事先约定发送消息的数据加密密钥发送消息的数据加密密钥,接收者只需证实发送来的消息能否用该密钥还原成明文就能鉴定发送者。v通过通信双方事先约定各自发送消息所使用的通行发送消息所使用的通行字字,发送消息中含有此通行字并进行加密,接收者只需鉴别消息中解密的通行字是否等于约定的通行字,就能鉴定发送者。4.1.2 4.1.2 消息的内容消息的内容消息内容的认证即消息的完整性检验,常用的方法是:消息发送者在消息中加入一个认证码,并经加密后发送接收者检验(有时只需加密认证码即可);接收者利用约定的算法对解密后的消息进行运算,将得到
3、的认证码与收到的认证码进行比较;若二者相等,则接收;否则拒绝接收。4.1.2 4.1.2 消息的内容消息的内容实现的基本途径:v采用消息认证码 利用必须满足一定条件的函数f(x)和密钥k将要发送的明文x或密文y变换成r位的消息认证码f(x,y),附加在x或y之后发出,通常将f(x)选为带密钥的哈希函数。v采用篡改检测码 利用必须满足一定条件的函数f(x)将要发送的明文x变换成r位的篡改检测码f(x),附加在x之后一起加密。通常将f(x)选为不带密钥的哈希函数。4.1.3 4.1.3 消息的序号和时间性消息的序号和时间性消息的序号和时间性的认证主要是阻止消息的重放攻击重放攻击。常用的方法有:1)
4、消息的流水作业号2)链接认证符3)随机数认证法4)时间戳 4.2.1 4.2.1 单向验证v概念单向验证是从甲到乙的单向通信,它建立了甲和乙双方身份的证明以及从甲到乙的任何通信消息的完整性。可以防止通信过程中的任何攻击。根据应用的需要,认证基本模式主要有两种认证模式:单向验证和双向验证 4.2.1 4.2.1 单向认证单向认证v单向验证过程(1)甲产生一个随机数Ra。(2)甲构造一条消息,M=(Ta,Ra,Ib,D),其中Ta是甲的时间标记,Ib是乙的身份证明,D为任意的一条数据消息。为安全起见,数据可用乙的公开密钥Eb加密。(3)甲将Ca,Da(M)发送给乙。Ca为甲的证书,Da为甲的私人密
5、钥。(4)乙确认Ca并得到Ea,并确认这些密钥没有过期,Ea为甲的公开密钥。(5)乙用Ea去解密Da(M),这样既证明了甲的签名,又证明了所签发消息的完整性。(6)为准确起见,乙检查M中的Ib。(7)乙检查M中的Ta以证实消息是刚发来的。(8)作为一个可选项,乙对照旧随机数数据库检查M中的Ra,以确保消息不是旧消息。4.2.2 4.2.2 双向认证双向认证v 概念 双向验证与单向验证类似,但它增加了来自乙的应答。双向验证保证了是乙而不是冒名者发送来的应答,保证了双方通信的机密性,并可防止攻击。v 验证过程 双向验证包括一个单向验证和一个从乙到甲的类似的单向验证。4.2.2 4.2.2 双向认证
6、双向认证v 验证过程 除了完成单向验证的第1到8步外,双向验证还包括:(1)乙产生另一个随机数Rb。(2)乙构造一条消息,Mm=(Tb,Rb,Ia,Ra,D),其中Tb是乙的时间标记,Ia是甲的身份,D为任意的一条数据消息。为确保安全,可用甲的公开密钥对数据加密,Ra是甲在第1步中产生的随机数。(3)乙将Db(Mm)发送给甲。(4)甲用Ea解密Db(Mm),以确认乙的签名和消息的完整性。(5)为准确起见,甲检查Mm中的Ia。(6)甲检查Mm中的Tb,并证实消息是刚发送来的。(7)作为可选项,甲可检查Mm中的Rb以确保消息不是重放的旧消息。消息认证是一个过程:1)验证接收消息的真实性的确是由它所
7、声称的实体发来的2)验证接收消息的完整性未被篡改、插入、删除3)同时还可用来验证消息的顺序性和时间性未重排、重放、延迟)。消息认证主要用于防止信息被篡改。可用来做消息认证的函数主要分为以下三类:(1)消息加密函数。用完整消息的密文作为对消息的认证。(2)消息认证码(MAC)。对信源消息的一个编码函数。(3)哈希函数。一个公开的函数,它能将一个任意长的消息映射成一个固定长度的消息。消息加密函数主要分两种:1)利用对称加密体制实现消息认证2)利用公钥加密体制实现消息认证 4.3.14.3.1消息加密函数消息加密函数v利用对称加密体制实现消息认证 发送方A(Alice,下同)和接收方B(Bob,下同
8、)事先共享一个密钥。在这个过程中提供保密、认证,但不能提供签名 4.3.14.3.1消息加密函数消息加密函数v利用公钥加密体制实现消息认证 公钥加密的特点是保密性。在利用公钥加密体制实现消息认证的过程中提供保密,不能提供认证4.3.14.3.1消息加密函数消息加密函数v利用私钥加密体制实现消息认证 私钥加密的特点是认证与签名。在利用私钥加密体制实现消息认证的过程中提供认证和签名4.3.14.3.1消息加密函数消息加密函数v利用私钥签名再公钥加密体制实现消息认证 提供保密、认证、签名v定义消息认证码(Message Authentication Code,MAC)是用来保证数据完整性的一种工具,
9、MAC使用一个密钥生成一个固定大小的短数据块,并将该数据块加载到消息后。4.3.2 4.3.2 消息认证码消息认证码v认证编码的基本方法在要发送的消息中引入冗余度,使通过信道传送的可能序列集Y大于消息集X。vMAC的基本用法对于任何选定的编码规则(对应于某一特定密钥),发送方从Y中选出用来代表消息的随机序列,即码字;接收方根据编码规则确定出发送方按此规则向其传来的消息。如图所示:4.3.2 4.3.2 消息认证码消息认证码v与明文有关的认证4.3.2 4.3.2 消息认证码消息认证码v与密文有关的认证4.3.2 4.3.2 消息认证码消息认证码vMAC函数应具备的性质(1)如果一个攻击者得到M
10、和Ck(M),则攻击者构造一个消息M使得Ck(M)=Ck(M)应具有计算不可行性。(2)Ck(M)应均匀分布,即随机选择消息M和M,Ck(M)=Ck(M)的概率是2-N,其中N是MAC的位数。(3)令M为M的某些变换,即M=F(M),例如,F可以涉及M中一个或多个给定位的反转,在这种情况下 PrCk(M)=Ck(M)=2-N。4.3.2 4.3.2 消息认证码消息认证码1)MD5(Message Digest Algorithm 5)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5是一个不可逆的字符串变换算法,能将任意长度的字符串变换成一个128bit的大整数。2)应用
11、:MD5的典型应用是对一段字符串产生指纹(Fingerprint),以防止被“篡改”。MD5还广泛用于加密和解密技术上 4.3.3 4.3.3 MD5MD5加密加密哈希函数的输入可以是任意大小的消息,而输出是一个固定长度的摘要。哈希函数的基本应用模式有:1)提供保密、鉴别2)提供鉴别,加密保护摘要3)提供鉴别和签名,加密保护摘要4)提供鉴别、签名和保密4.3.4.3.4 4哈希函数哈希函数1、提供保密、鉴别4.3.4.3.4 4哈希函数哈希函数2、提供鉴别,加密保护摘要4.3.4.3.4 4哈希函数哈希函数3、提供鉴别和签名,加密保护摘要4.3.4.3.4 4哈希函数哈希函数4、提供鉴别、签名
12、和保密4.3.4.3.4 4哈希函数哈希函数124.3.4.3.4 4哈希函数哈希函数4、提供鉴别、签名和保密3v概述身份认证是声称者向验证者出示自己的身份的证明过程,证实客户的真实身份与其所声称的身份是否相符的过程。它又叫身份鉴别、实体认证、身份识别。目的:使别的成员(验证者)获得对声称者所声称的事实的信任。4.4.1 4.4.1 身份认证的依据身份认证的依据v 用户所知道的某种信息(Something the User Knows)如口令或某个秘密等 v 用户拥有的某种物品(Something the User Possesses)如身份证、银行卡、密钥盘、IP地址等。v 用户具有的某种特
13、征(Something the User is or How He/She Behaves)如指纹、虹膜、DNA、脸型等。4.4.2 4.4.2 身份认证系统的组成身份认证系统的组成v 出示证件的人,称为示证者P(Prover),又称声称者(Claimant)v 验证者V(Verifier),检验声称者提出的身份的正确性和合法性,决定是否满足其要求 v 可信赖者TP(Trusted Third Party)身份认证系统口令是目前使用最广泛的身份认证机制。从形式上看,口令是字母、数字或特殊字符构成的字符串,只有被认证者知道。4.5.1 4.5.1 口令认证的基本工作过程口令认证的基本工作过程 口
14、令认证必须具备一个前提:请求认证者必须具有一个ID,该ID必须在认证者的用户数据库(该数据库必须包括ID和口令)中是唯一的。为了保证认证的有效性,必须考虑到以下问题:在认证的过程中,必须保证口令的传输是安全的,请求认证者在向认证者请求认证前,必须确认认证者的真实身份。4.5.2 4.5.2 单向身份认证流程单向身份认证流程 (1)请求认证者和认证者之间作为认证初始化,可在该过程中实现建立安全连接、确认认证者身份等。(2)请求认证者向认证者发送认证请求,认证请求中必须包括请求认证者的ID和口令(即用户输入用户名和口令)。4.5.2 4.5.2 单向身份认证流程单向身份认证流程 (3)认证者接收I
15、D和口令,并在用户数据中找出与请求认证的ID对应的口令。登录请求4.5.2 4.5.2 单向身份认证流程单向身份认证流程 (4)认证者比较两口令是否相同 (即服务器验证用户名和口令)登录比较4.5.2 4.5.2 单向身份认证流程单向身份认证流程 (5)认证者向请求认证者发送认证结果,请求认证者接收认证结果(即服务器通知用户)登录成功持证的作用类似于钥匙,用于启动电子设备典型应用:1)嵌有磁条的塑料卡磁条上记录有用于机器识别的个人信息。这类卡通常和个人识别号(PIN)一起使用。这类卡易于制造,磁条上记录的数据 易于转录2)智能卡提高磁卡的安全性原理:智能卡存储用户个人的秘密信息,同时在验证服务
16、器中也存放该秘密信息。进行认证时,用户输入PIN,智能卡认证PIN成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与认证服务器之间进行认证。基于智能卡的认证双因素的认证方式(PIN+智能卡)生物认证是指通过自动化技术利用人体的生理特征和(或)行为特征进行身份鉴定。1)利用生理特征进行生物认证的主要方法有:指纹识别、虹膜识别、手掌识别、视网膜识别和脸相识别;2)利用行为特征进行生物认证的主要方法有:声音识别、笔迹识别和击键识别等。3)许多新兴的技术,如耳朵识别、人体气味识别、血管识别、步态识别等作为识别个人身份的生理特征或行为特征应具备的特点:(1)普遍性:即每个人都应该具有这一特征。(2
17、)唯一性:即每个人在这一特征上有不同的表现。(3)稳定性:即这一特征不会随着年龄的增长、时间的改变而改变。(4)易采集性:即这一特征应该是容易测量的。(5)可接受性:即人们是否接受这种生物认证方式。生物认证系统包括的处理过程:采集、解码、比对和匹配采集、解码、比对和匹配生物认证具有更强的安全性与方便性安全性与方便性v实验项目7程序设计环境的设置(选做)【实验目的】JAVA程序环境的搭建方法【实验内容】将JAVA程序开发所使用的JDK安装到本计算机上,并能将JDK的环境变量设置正确。【实验要求】(1)完成实验报告的所有设计内容,并附上关键步骤的截图。(2)记录实验结果。JDK1.5下载地址:http:/