計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：認(rèn)證技術(shù)

　　認(rèn)證技術(shù);消息認(rèn)證、數(shù)字簽名、身份認(rèn)證。

　　1、消息認(rèn)證(驗證消息是否來自發(fā)送方并未經(jīng)修改)

　　(1)消息認(rèn)證的概念：

　　接收者能夠檢驗收到的消息是否真實(shí)的方法，又稱消息完整性校驗。

　　認(rèn)證的內(nèi)容包括：消息的信源信宿、內(nèi)容是否篡改，消息的序號和時間是否正確等。

　　認(rèn)證只在通信雙方之間進(jìn)行，不允許第三者進(jìn)行上述認(rèn)證。

　　(2)消息認(rèn)證的方法：

　　消息來源認(rèn)證：A、通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰，接收者只要證實(shí)發(fā)送來的消息是否能用該密鑰還原成明文就能鑒定發(fā)送者。B、事先約定各自發(fā)送消息所使用的通行字，發(fā)送者消息中含有加密的通行字，接收者驗證是否含有通行字即可，通行字是可變的。

　　認(rèn)證信息的完整性：基本途徑有兩條：采用消息認(rèn)證碼和采用篡改檢測碼。

　　認(rèn)證消息的序號和時間：目的是阻止消息的重放攻擊，常用的方法是流水作業(yè)號、隨機(jī)數(shù)認(rèn)證法和時間戳等。

　　(3)消息認(rèn)證模式

　　單向認(rèn)證：單向通信，接收者驗證發(fā)送者的身份和消息的完整性

　　雙向認(rèn)證：雙向通信，接收者驗證發(fā)送者的身份和消息的完整性，同時發(fā)送者確認(rèn)接收者是真實(shí)的。

　　(4)認(rèn)證函數(shù):分為3類：

　　信息加密函數(shù)MEF：用完整信息的密文作為對信息的認(rèn)證。

　　信息認(rèn)證碼MAC：是對信源消息的一個編碼函數(shù)。消息認(rèn)證碼的安全性取決于兩點(diǎn)：采用的加密算法;待加密數(shù)據(jù)塊的生成方法。

　　散列函數(shù)HASH Function：將任意長的信息映射成一個固定長度的信息。

　　2、數(shù)字簽名(通信雙方真實(shí)性檢驗)

　　(1)數(shù)字簽名的需求：消息認(rèn)證來保護(hù)通信雙方免受第三方的攻擊，但無法防止通信雙方的相互攻擊。解決方案是是數(shù)字簽名，是筆跡簽名的模擬。具有如下性質(zhì)：

　　能證實(shí)作者簽名和簽名的日期和時間、簽名時必須能對內(nèi)容進(jìn)行鑒別、必須能被第三方證實(shí)以解決爭端。

　　基于公鑰密碼體制、私鑰密碼體制、公證系統(tǒng)都可以獲得數(shù)字簽名。常用的公鑰數(shù)字簽名算法包括：RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法(DSS)。

　　(2)數(shù)字簽名的創(chuàng)建

　　數(shù)字簽名是一個加密的消息摘要，附加在消息后面。步驟是：甲創(chuàng)建公鑰/私鑰對;將公鑰發(fā)送給乙;消息作為單項散列函數(shù)輸入，散列函數(shù)的輸出為消息摘要;甲用私鑰加密消息摘要，得到數(shù)字簽名。

　　數(shù)字簽名的驗證：發(fā)送的數(shù)據(jù)是消息與數(shù)字簽名的組合。乙將計算出來的消息摘要與甲解密后的消息相匹配，則證明消息的完整性并驗證了消息的發(fā)送者是甲。

　　3、身份認(rèn)證(用戶身份是否合法)

　　又稱身份識別。是通信和數(shù)據(jù)系統(tǒng)中正確識別通信用戶或終端身份的重要途徑。

　　常用的方法有：口令認(rèn)證、持證認(rèn)證和生物識別。

　　口令認(rèn)證：口令由數(shù)字、字母組成的字符串，有時也有特殊字符、控制字符等。

　　持證認(rèn)證：一種個人持有物，類似鑰匙。

　　生物識別：依據(jù)人類自身所固有的生理或行為特征，包括指紋識別、掌紋識別等

　　常用的身份認(rèn)證協(xié)議有：

　　一次一密制：每次根據(jù)信息產(chǎn)生口令。

　　X.509認(rèn)證協(xié)議：利用公鑰密碼技術(shù)對X.500(對分布式網(wǎng)絡(luò)中存儲用戶信息的數(shù)據(jù)庫所提供的目錄檢索服務(wù)的協(xié)議標(biāo)準(zhǔn))的服務(wù)所提供的認(rèn)證服務(wù)的協(xié)議標(biāo)準(zhǔn)。

　　Kerberos認(rèn)證協(xié)議：基于對稱密鑰體制，與網(wǎng)絡(luò)上的每個實(shí)體共享一個不同的密鑰，通過是否知道密鑰驗證身份。

【計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：認(rèn)證技術(shù)】相關(guān)文章：

計算機(jī)三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：認(rèn)證技術(shù)11-08

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：IPTV08-02

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：加密技術(shù)06-02

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：網(wǎng)絡(luò)管理11-05

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：WWW服務(wù)10-15

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：因特網(wǎng)基礎(chǔ)08-16

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：網(wǎng)絡(luò)安全技術(shù)07-18

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：網(wǎng)絡(luò)應(yīng)用技術(shù)10-02

計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：信息安全技術(shù)概述07-18