5—authentication.ppt

 数字签名与认证协议（实体/身份认证） 认证理论及其应用 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 网络安全模型 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 四个基本任务 ① 设计一个算法，执行安全相关的转换 ② 生成该算法的秘密信息 ③ 研制秘密信息的分布与共享的方法 ④ 设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Topics 密码协议 认证协议 认证与密钥交换协议 认证与交换协议实例 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 密码协议(安全协议) 使用密码的具有安全性功能的协议称为安全协议或密码协议. 根据协议的功能: ① 密钥建立协议(key establishment protocol):建立共享秘密(密钥交换协议) ② 认证协议(authentication protocol):向一个实体提供对他想要进行通信的另一个实体的身份的某种程度的确认. ③ 认证的密钥建立协议(authenticated key establishment protocol):与另一个身份已被或可被证实的实体之间建立共享秘密. ④ …… Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 认证协议 实体认证的基本概念：实体认证就是确认实体是它所声明的。 认证机制 非密码的认证机制 基于密码算法的认证 零知识证明协议 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 实体认证与消息认证的差别 实体认证一般都是实时的，消息认证一般不提供时间性。 实体认证只证实实体的身份，消息认证除了消息的合法和完整外，还需要知道消息的含义。 数字签名主要用于证实消息的真实来源。但在身份认证中消息的语义是基本固定的，不是“终生”的，签字是长期有效的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 基本概念 数字签名是认证的重要工具 为什么需要数字签名： 消息认证用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息。 C M M Ck(M) K C K 比较 源点 终点 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数字签名应满足的要求 收方能确认或证实发方的签字，但不能伪造； 发方发出签名后的消息，就不能否认所签消息； 收方对已收到的消息不能否认； 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数字签名应具有的性质 必须能够验证签名者及其签名的日期时间； 必须能够认证被签名消息的内容； 签名必须能够由