第八章 认证技术

最新推荐文章于 2023-12-27 18:06:53 发布
最新推荐文章于 2023-12-27 18:06:53 发布
阅读量545 收藏 2
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56696378/article/details/128991456
版权

目录

8.1 认证技术的基本概念

8.1.1 消息认证

8.1.2 身份认证

8.2 消息认证

8.2.1 对称密码体制实现的消息认证

8.2.2 杂凑函数实现的消息认证(HMAC)

8.2.3 公钥密码体制实现的消息认证

8.3 身份认证

8.3.1 弱身份认证

8.3.2 强身份认证

8.4 认证技术的应用

8.4.1 人机认证

8.4.2 产品防伪

1.消息认证

  • 基于对称密码体制、杂凑函数、公钥密码体制的消息认证技术

2.身份认证

  • 基于口令的身份认证、基于挑战响应的身份认证

3.应用

  • 人机认证、产品防伪

8.1 认证技术的基本概念

  • 认证技术包括消息认证身份认证

8.1.1 消息认证

  • 指对消息的完整性认证,其含义是用户检验它收到的文件是否遭到第三方有意或无意的篡改

  • 根据应用对象不同,“用户”的概念可以是:文件的接收者、文件的阅读者或者是一个被登陆的设备等。

8.1.2 身份认证

  • 让验证者相信正在与之通信的另一方就是所声称的那个实体,即真实性认证

  • 目的:防止伪装

  • 身份认证协议是一个实时的过程,即协议执行时证明者确实在实际地参与,并自始至终地执行协议规定的动作。仅在成功完成协议时验证者才确信证明者的身份。而持续的确信还要另想办法。这点与消息认证不同。

8.2 消息认证

  • 对称密码体制(包括序列密码、分组密码)杂凑函数公钥密码体制都可以实现消息的完整性认证。

8.2.1 对称密码体制实现的消息认证

1、序列密码实现的消息认证

eg:利用序列密码算法认证双方共享密钥的一致性

  • 对于无明密文反馈的序列密码,可直接将最初产生的若干乱数明传过去,收方检验收到的乱数是否与本密码机产生的对应乱数一致。

  • 这里序列密码所产生的最初乱数就是收发双方共享的密钥的认证码。显然如果所明传的最初乱数是64比特,则收发双方密码机的可共享密钥不一致的概率是1/264。

2. 分组密码实现的消息认证

(1)加密装置的沟通

(2)CBC模式实现的消息完整性认证技术

局限性:因为利用分组密码算法实现消息的完整性由于要求文件的制造者和检验者必须共享密钥

利用分组密码的密码分组链接模式(CBC)来实现消息完整性认证

8.2.2 杂凑函数实现的消息认证(HMAC)

8.2.3 公钥密码体制实现的消息认证

1.公钥密码体制实现的消息认证

2. 数字信封

8.3 身份认证

  1. 弱认证

  2. 强认证

(1)弱认证

  • 使用口令(password)、口令段(passphrase)、口令驱动的密钥。

(2)强认证

  • 通过向验证者展示与证明者实体有关的秘密知识来证明自己的身份。在协议执行过程中通信线路完全被监控的情况下,对手也不会从中得到关于证明者秘密的信息。这种类型也称为挑战和应答识别(challenge-response identification)。

(3)挑战

  • 指由一方随机秘密选取的数发送给另一方,应答是对挑战的回答。

8.3.1 弱身份认证

一次性口令:每个口令只使用一次。这对于窃听之后企图伪装的被动攻击者而言是安全的。

目的:防止固定口令的窃听口令重放

1. 共享一次性口令表

  • 系统和用户掌握一张秘密口令表,每个口令只进行一次认证。

  • 如果不是按前后顺序使用,系统要核查用户输入口令是否没有用过。

  • 该方法存在管理问题。

2. 依次修改一次性口令

  • 系统和用户只共享一个秘密口令。在使用第i个口令进行认证期间用户建立第i+1个口令,并用第i个口令作为密钥加密传送给系统。

  • 使用这个方法在通信失败时,双方就无法联系。

3. 基于单向函数的(Lamport )一次性口令方案

  • 特点:口令序列是由大单向函数顺序生成的。

8.3.2 强身份认证

1. 利用分组密码的挑战与应答

2. 利用公钥技术的挑战与应答

8.4 认证技术的应用

8.4.1 人机认证

  • 人机认证:指密码设备的使用者在进入密码设备时进行的身份认证控制过程。

  • 认证的过程可以基于非对称密码体制实现,也可以基于对称密码体制实现。

基于对称密码体制实现的人机认证:

1. 密码配置

2. 认证技术

3. 认证过程

4. 分析

8.4.2 产品防伪

闭着眼数星星呀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用认证技术
麦田里的守望者
08-24 3718
常用认证技术基本认证、数字认证、NTLM认证、证书认证、Microsoft Passport认证、表单认证基本认证(basic)基本模型:l  客户端必须使用用户标识和口令(使用base64编码和SSL加密)来向服务器说明自己的身份。l  为了得到授权,客户端发送凭据,凭据由用户标识和口令组成,中间使用冒号(:)分隔,之后使用BASE64进行编码。n  客户端浏览器缓冲所提
统一通信HCNA认证IHUCA第八章语音邮箱业务ISS.pptx
11-21
【统一通信HCNA认证IHUCA第八章】主要聚焦于华为eSpace统一通信系统的语音邮箱业务,这是一种为企业用户提供语音信息存储、转发和提取服务的技术。相比传统的录音电话,语音邮箱更加经济、便捷,确保用户无论何时何...
认证技术概述
weixin_33910460的博客
10-17 704
1.认证技术 认证(authentication)又称鉴别,是对用户身份或者报复来源以及内容的验证。 认证包括两类: (1)在用户开始使用系统时,系统对其身份进行的确认,既对通信对象的鉴别,称身份鉴别(认证)。 (2)验证网络上发送的数据的来源以及完整性。报文鉴别。 2.报文鉴别 报文鉴别分为报文源鉴别,报文内容鉴别和报文时间性鉴别。 (1)报文源鉴别 确认报文发送者的身份。 (...
认证技术
yjh0628的专栏
04-08 1090
认证技术是计算机网络安全中的一个重要内容,包括如下内容:一、消息认证    用于保证信息的完整性和抗否认性;在很多情况下,用户要确认网上信息是不是假的,信息是否被第三方修改或伪造,这就需要消息认证。     1.采用消息认证码MAC(Message Authentication Code)的消息认证       (1)消息认证码        消息认证码是由变长的消息和收发
数据安全的认证技术:从密码学到多因素认证
最新发布
禅与计算机程序设计艺术
12-27 892
1.背景介绍 在当今的数字时代,数据安全已经成为了我们生活和工作中最关键的问题之一。随着互联网的普及和人工智能技术的快速发展,我们的个人信息和企业数据面临着更多的安全威胁。因此,认证技术在保护我们的数据安全方面发挥着至关重要的作用。本文将从密码学到多因素认证的角度,深入探讨认证技术的核心概念、算法原理、具体操作步骤以及数学模型公式。同时,我们还将通过具体的代码实例来详细解释这些认证技术的实现过程...
第八章 物流信息化技术.pptx
11-29
本章主要探讨了物流信息化系统的构成、物流信息的采集方法以及相关设备。 物流信息化系统是物流运作的核心,由物流基础信息平台、操作平台和应用平台构成。基础信息平台负责基本信息的管理和维护,如编码规则和物流...
第8章质量体系运行与认证.pptx
10-06
这一章的核心内容包括卓越质量管理模式、质量审核与质量认证,以及ISO9000质量管理体系的要求和历史发展。 ISO(国际标准化组织)是一个全球性的组织,成立于1947年,致力于制定和发布国际标准,消除国际贸易中的...
第八章电子商务技术.pptx
09-23
第八章的电子商务技术主要探讨了电子商务的定义、分类、基本组成以及不同的商务模式。电子商务(E-commerce或E-business)是利用互联网和现代通信技术进行商业活动的一种方式,涵盖了商品交易、信息服务、产品服务等...
认证理论与技术——身份认证技术
weixin_52369224的博客
12-02 3351
概念: 身份认证的作用是对用户的身份进行鉴别,能保护网络信息系统中的数据和服务不被未授权的用户访问。 认证认证模型:一方面保证信息的安全性,另外一方面保证信息的完整性,有效性,要搞清楚与之通信的对方身份是否真实。 认证是指核实真实身份的过程,是防止主动攻击的重要技术之一,认证技术的作用主要是弄清对象是谁,具有什么样的特征,用户必须提供他是谁的证明,它是某个个人,某个机构的代理等,事实上是“身份认证”。 认证协议: 认证协议就是进行认证的双方采取的一系列步骤,涉及两个实体:示证者P和验证者V,.
信息安全:认证技术原理与应用.
网络安全领域___专研者.
08-08 1316
认证机制是网络安全的基础性保护措施,是实施访问控制的前提,认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。
信息安全技术——(三)标识与认证技术
m0_63853448的博客
09-14 1481
1.标识的概念 1.1概念 1.2分类 2.口令与挑战-响应技术 2.1概念 2.2面临的安全威胁 2.3经典口令方案 3.非公钥在线认证技术 3.1概念 3.2由验证者联系服务器 4.公钥认证技术 5.PKI技术 5.1概念 5.2PKI组成
第6章 认证技术原理与应用
sinat_34066134的博客
06-17 670
认证是一个实体向另一个实体证明其所声称的身份过程。认证一般由标识(Identification)和鉴别(Authentication)两部分组成常见认证依据有4类:y=sin⁡(x)y=mod   ⁣xy=C(modx) y=\sin(x)\\y=\mod\!x\\y=C\pmod x y=sin(x)y=modxy=C(modx)y=f(x)y=f(x)y=f(x)x=f′(y)x=f'(y)x=f′(y)认证机制由认证对象、认证协议、鉴别实体构成认证分类:单因素认证、多因素认证一次性口令(OTP)持续认
信息安全-认证技术原理与应用
我的个人博客
08-24 3645
认证技术原理与应用、认证概述、认证类型与认证过程、认证技术方法、认证主要产品与技术指标、认证技术应用
消息认证码——消息被正确传送了吗?
weixin_44791273的博客
08-21 756
一. 消息认证码(MAC): 完整性(消息没有被篡改)认证(消息来自正确的发送者) 输入:任意长度的消息/发送者和接收者之间共享的密钥 输出:固定长度的长度(MAC值) 消息认证码是一种与密钥相关联的单向散列函数,没有共享密钥的人就无法计算MAC值,哪怕消息中的1bit发生变换,MAC值也会发生变换。 二. 应用实例 SWIFT环球银行金融电信协会 IPsec SSL/TLS 三. 实现方式 1.使用单向散列函数 SHA-1,MD5 2.使用分组密码 将分组密码的密钥作为消息认证码的共享密钥来使用,并
消息认证和杂凑函数(消息认证码、数据认证算法、Hash函数、MD5、SHA1)
xyl
07-24 6721
消息认证 抗被动攻击–加密 抗主动攻击–消息认证 对称密码可以抵抗主动攻击,因为敌手截获密文修改,接收方解密时会出现乱码 公钥密码不可以抵抗主动攻击,敌手拿到公钥便可以直接加密符合语义的明文,接收方可能把敌手当作接收方了,因此需要消息认证来证明消息是谁发送的。 消息认证是一个过程,用于验证消息的真实性、完整性、顺序性、时间性 ...
口令
zhinen丶的博客
08-30 2736
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
第四讲 身份认证技术
热门推荐
skicth的博客
12-24 1万+
主要内容 概念:身份认证定义(用户和主机,主机和主机),目的,作用,方式,分类 理解:口令身份认证的风险,提高安全性的技术或方法;基于密码学的身份认证原理,简单协议的基本构造流程 运用举例:能够依据具体的应用场景,选择恰当的身份认证技术,满足应用需求 一、概念: 身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,可分为用户与主机间的认证和主机与主机之间的认证认证
CCNA学习指南:第8章-交换与STP详解
在第8章“第2层交换和生成树协议(STP)”中,作者重点探讨了局域网内的数据传输与交换过程。STP是一种防止环路形成并确保网络稳定性的协议,通过消除冗余路径,防止广播风暴。章节中提到的"Hardwai-based bridging ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值