信息安全原理张基温电子教案第7章认证.ppt

第7章 认证 认证（Authentication）就是对于证据的辨认、核实、鉴别，以建立某种信任关系。在通信中，要涉及两个方面：一方提供证据或标识，另一方面对这些证据或标识的有效性加以辨认、核实、鉴别。从认证的内容看，可以分为数据（报文）认证和身份验证；从认证过程看，需要有证据符（标识）、认证算法和认证协议三个要素。 7.1 数字签名 7.1.1 数字签名概述 在网络中进行数据的传输，必须保证接收到的消息的真实性（的确是由它所声称的实体发来的）、完整性（未被篡改、插入、删除）、顺序性（未重排、重放）和时间性，用来鉴别： 否认：发送者事后不承认已发送过的文件； 伪造：接收者伪造一份来自发送者的文件； 篡改：接收者私自修改接收到的文件。 冒充：网络中某一用户冒充发送者或接收者。 在现实世界中，文件的真实性依靠签名或盖章进行证实。数字签名（Digital Signature）是数字世界中的一种信息认证技术，它利用数据加密技术、数据变换技术，根据某种协议来产生一个反映被签署文件的特征和签署人特征，以保证文件的真实性和有效性的数字技术，同时也可用来核实接收者是否有伪造、篡改行为。 简单地说，数字签名就是给报文一个可以核实或鉴别的标识。它应当具有如下一些性质： 能够证实签名者的身份、签名日期和时间； 能用于证实被签消息的内容； 可以由第三方验证，可以解决通信双方的争议。 7.1.2 基于消息认证码的数字签名 消息认证首先需要提供消息认证符。认证符是标识消息的数据，按照它的产生，可以分为消息认证码（Message Authentication，MAC）和杂凑函数（Hash Function）两大类。 1. MAC及其基本使用方式 消息认证码也称密码校验和，是一个定长的n比特数据。它的产生方法为 MAC=CK（M） 其中：C是一个函数，它受通信双方共享的密钥K的控制，并以A欲发向B的消息M（明文）作为参数。 MAC的基本使用方式如图7.1所示 2. 数据认证算法 典型的鉴别码生成算法主要是基于DES的认证算法。该算法采用CBC（Cipher Block chining）模式，使MAC函数可以在较长的报文上操作，报文按64位分组，最后一组不足时补0。 3. MAC生成函数的限制 由于产生MAC的函数C是将较大的区域映射到较小的范围，所以具有多对一的映射特点，因而不可避免地会产生碰撞，即两个不同的报文产生相同的MAC，破坏MAC的唯一性。为此C的选择应满足如下条件： 7.1.3 基于杂凑函数的数字签名 1. 杂凑函数与报文摘要 杂凑函数（Hash Function，也称哈希函数或散列函数，通常简写为H）是一个公开函数。它可以将任意任意长的消息M映射为较短的、固定长度的一个值H（M）作为消息M的认证符。H（M）也称消息摘要MD（message digest）或杂凑码、散列码。 2. 杂凑函数应满足的条件 消息摘要就像是需要认证的数据的一个“指纹”。为了实现对于数据的认证，杂凑函数应当满足如下一些条件： 对于不同的报文不能产生相同的杂凑码，即对于任何两个报文X和Y，不能生成H(X)= H(Y)。因此，改变原始报文中的任意一位的值，将产生完全不同的杂凑码。 无法由HD推出报文，即对于给定的杂凑码MD，几乎无法找到M’使H(M’)=MD。 对于任意一个报文，无法预知它的杂凑码。 D的输入可以是任意长，而输出是固定长。 H函数的算法是公开的，杂凑码的安全性来自H产生单向杂凑的能力。 3. 杂凑函数举例 设报文有m组分组，杂凑码C有n位，则某一位杂凑码Ci可以这样简单地计算： Ci=Bi1 Bi2 … Bim 当然，它并不完全满足对杂凑函数的要求。典型的报文摘要算法有MD5（Riverst提出，1992年[RFC 1321]公布，码长128比特）和安全散列算法SHA（Secure Hash Algorithm，码长160bit）。由于SHA比MD5多了32比特，所以更安全，但要慢些。 （1）MD5 MD5由Ron Rivest在麻省理工学院提出的。该算法对任意长度的报文以512比特进行分组处理，产生一个128比特的报文摘要。 （2）安全杂凑函数SHA SHA由美国NIST和NSA共同设计，以小于264比特任意报文，产生一个160比特长度的报文摘要。 7.2 身份验证 身份识别或身份标识（Identification）是指