认证授权与访问控制教材.ppt

认证、授权与访问控制 四道防线 第一道防线：网络与系统接入控制 防止 第二道防线：用户管理与资源访问（数 据存取）控制 阻止 第三道防线：病毒防范与动态安全管理。 检测 第四道防线：灾难预防与系统恢复 （备份）。 纠正 第二道防线内容 1. 信息认证技术 2. 访问控制技术 3. 数据库安全技术 一、信息认证技术 认证和必威体育官网网址是信息安全的两个重要方面，是两个独立的问题。 必威体育官网网址：防止明文信息的泄露。 认证：防止第三方的主动攻击，是密码学的一个重要分支。 认证的目的：?信源认证：防冒充 ?检验发送信息的完整性 认证 认证：向一个实体确认另一个实体确实是他自己。 鉴别：实体鉴别 数据完整性鉴别 基本的认证技术包括数字签名、消息认证、数字摘要（杂凑函数）和简单的身份认证等。 这些能够提供信息完整性、防止抵赖和防止篡改等功能。 信息认证技术 1 杂凑函数与消息完整性 2 消息认证码 3 数字签名 4 身份识别技术 5 口令管理 1.杂凑函数与消息完整性 杂凑函数H是一公开函数，用于将任意长的消息M映射为较短的、固定长度(128位）的一个值H(M)，作为认证符，称函数值H(M)为杂凑值、杂凑码或消息摘要。 杂凑码是消息中所有比特的函数，因此提供了一种错误检测能力，即改变消息中任何一个比特或几个比特都会使杂凑码发生改变。 Hash函数（单向散列函数） Hash：数字指纹、消息摘要、压缩函数、 杂凑函数、散列函数等 Hash：杂烩菜：肉末、土豆和蔬菜等作成的通常呈褐色的菜。 Hash函数：是一种能够将任意长度的消息映射到某一固定长度的消息摘要的函数。 压缩性、易计算 杂凑函数用来提供消息认证的6种方式 消息与杂凑码链接后用单钥加密算法加密。由于所用密钥仅为收发双方A、B共享，因此可保证消息的确来自A并且未被篡改（完整性）。同时还由于消息和杂凑码都被加密，这种方式还提供了必威体育官网网址性 杂凑函数用来提供消息认证的6种方式 2.用单钥加密算法仅对杂凑码加密。这种方式用于不要求必威体育官网网址性的情况下，可减少处理负担。保障数据的完整性 3.只用发送方的公钥加密杂凑码。和②一样，这种方式提供认证性，又由于只有发送方能产生加密的杂凑码，因此这种方式还对发送方发送的消息提供了数字签名（不可否认性），事实上这种方式就是数字签名。 4. 消息的杂凑值用公钥加密算法和发送方的秘密钥加密后与消息链接，再对链接后的结果用单钥加密算法加密，这种方式提供了必威体育官网网址性、完整性和不可否认性 使用这种方式时要求通信双方共享一个秘密值S，A计算消息M和秘密值S链接在一起的杂凑值，并将此杂凑值附加到M后发往B。因B也有S，所以可重新计算杂凑值以对消息进行认证。由于秘密值S本身未被发送，敌手无法对截获的消息加以篡改，也无法产生假消息。这种方式仅提供认证和完整性。 6.这种方式是在⑤中消息与杂凑值链接以后再增加单钥加密运算，从而又可提供必威体育官网网址性 由于加密运算的速度较慢，代价较高，而且很多加密算法还受到专利保护，因此在不要求必威体育官网网址性的情况下，方式②和③将比其他方式更具优势。 §杂凑函数应满足的条件 杂凑函数的目的是为需认证的数据产生一个“指纹”。为了能够实现对数据的认证，杂凑函数应满足以下条件： 函数的输入可以是任意长。 函数的输出是固定长。 已知x，求H(x)较为容易，可用硬件或软件实现。 已知h，求使得H(x)=h的x在计算上是不可行的，这一性质称为函数的单向性，称H(x)为单向杂凑函数。 已知x，找出y(y≠x)使得H(y)=H(x)在计算上是不可行的。如果单向杂凑函数满足这一性质，则称其为弱单向杂凑函数。 找出任意两个不同的输入x、y，使得H(y)=H(x)在计算上是不可行的。如果单向杂凑函数满足这一性质，则称其为强单向杂凑函数。 第⑤和第⑥个条件给出了杂凑函数无碰撞性的概念，如果杂凑函数对不同的输入可产生相同的输出，则称该函数具有碰撞性。 以上6个条件中，前3个是杂凑函数能用于消息认证的基本要求。 第4个条件（即单向性）则对使用秘密值的认证技术(见图 (e))极为重要。假如杂凑函数不具有单向性，则攻击者截获M和C=H(S‖M)后，求C的逆S‖M，就可求出秘密值S。 第5个条件使得敌手无法在已知某个消息时，找到与该消息具有相同杂凑值的另一消息。这一性质用于杂凑值被加密情况时