认证（密码学）

一：认证的概念

• 认证又称为鉴别，确认。它是证实某人某事是否名副其实或者有效的一个过程。
• 认证往往是许多应用系统中安全保护的第一道防线，因而极为重要。
• 认证模型
• 认证参数有口令，标识符，密钥，信物，智能卡，USB-Key，指纹，视网膜纹（巩膜和虹膜）等
• 一般来说，利用人的生理特征参数进行认证的安全性高，但是技术要求也高。指纹识别和人脸识别应用逐渐推广。
• 目前广泛应用的还是基于密码的认证技术。

认证和加密的区别：

• 加密用以确保数据的保密性
• 认证用以确保当事人身份的真实性以及数据的完整性。

认证和数字签名的区别：

1. 认证总是基于某种收发双方共享的保密数据来认证对象的真实性，而数字签名中用以验证签名的数据是公开的。
2. 认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。
3. 数字签名具有发送方不能抵赖，接收方不能伪造和能够公开验证解决纠纷的能力，而认证则不一定具备。

二：身份认证

• 用户的身份认证是许多应用系统的第一道防线，其目的在于识别用户的合法性，从而阻止非法用户访问系统。
• 可见，身份认证对确保信息安全是极其重要的。

一般，可以通过以下验证，来认证用户的身份。

• 用户知道什么
• 用户拥有什么
• 用户的生理特征

1.口令

1. 口令是双方预先约定的秘密数据，口令认证属于验证用户知道什么
2. 口令验证的安全性虽然不如其他几种方法，但是口令验证简单易行，因此口令验证是目前应用最为广泛的身份认证方法。
3. 在一些简单的系统中，用户的口令以口令表的形式存储。当用户要访问系统时，系统要求用户提供口令，系统将用户提供的口令与口令表中存储的口令进行比较，若相等则确认用户身份有效，否则确认用户身份无效，拒绝访问。

这样的简单口令系统存在以下问题：

1. 因为用户的口令以明文形式存储在系统中，系统管理员可以获得所有口令，攻击者也可以利用系统的漏洞来获得他人的口令
2. 因为用户的口令在用户终端到系统的线路上以明文的形式传输，所以攻击者可以在传输线路上截获用户的口令。
3. 只有系统验证用户的身份，用户不能验证系统的身份。

用单向函数加密口令：

1. 用户的口令在系统中以明文的形式存储
2. 口令一旦加密，将不可解密。
3. 用户访问系统时提供其口令，系统对该口令用单向函数加密，并与存储的密文相比较。若相等，则确认用户身份有效，否则确认用户身份无效。
4. 可以选用强的HASH函数作为单向函数。

利用数字签名方法验证口令：



口令的双向验证：

一次性口令：

2.基于实体的身份认证

磁卡：

• 磁卡是目前已经广泛应用的一种个人身份持证物，在银行界得到了广泛的应用。磁卡使用方便，成本低。但是磁卡仅有有限的数据存储能力，无数据处理能力，安全性低。

智能卡

• 智能卡是一种镶嵌有单片机芯片的集成电路卡。卡上有CPU,RAM,EEPROM或者FLASH,ROM和I/O接口。
• 因此智能卡被誉为最小的个人计算机。芯片操作系统COS（Chip Operating System）管理资源。安全性高。

USB-Key：

• USB-Key是一种具有USB接口，具有加解密，数字签名等多种安全保密功能的便携式安全设备。从技术上看，USB-Key就是一个具有USB接口智能卡。

小结：
如果仅仅靠磁卡，智能卡，和USB-Key这种物理持物来作为用户的身份凭证进行身份认证，尚有不足之处。因为他们会丢失，则捡到的人就可以假冒真正的用户。为此，还需要一种磁卡，智能卡和USB-Key上不具有的身份信息。这种身份信息通常采用个人识别号PIN（Personal Identification Number）。

3.生理特征识别

• 人的指纹、掌纹、面孔、发音、视网膜、 DNA等等都具有唯一性和稳定性的特征，即每个人的这些特征都与别人不同且终生不变，因此可以据此进行身份识别。基于这些特征，人们发展了指纹识别、视网膜识别、语音识别、人脸识别等多种生物识别技术，其中指纹识别和人脸识别技术比较成熟，得到广泛应用。

三:站点认证

• 为了确保通信安全，在正式传输报文之前，因该首先进行认证通信是否在规定的站点之间进行，这一过程叫做站点认证。
• 站点认证是通过验证加密的数据能否正确地在两个站点间进行传送来实现的。

四：报文认证

报文认证必须使通信方能够验证每份报文的发送方，接收方，内容和时间性的真实性和完整性。能够确定：

1. 报文是由议定的发送方发出的；
2. 报文传送给议定的接收方；
3. 报文内容有无篡改或者发生错误
4. 报文按照确定的次序接收

1.报文源的认证

2.报文宿的认证

3.报文内容的认证

五：利用分组密码产生MAC

六：利用HASH函数产生MAC