第三章-数字签名与身份认证
2017年11月13日 星期一
10:33
计算机安全的四大原则:
机密性,完整性,可认证性,不可抵赖性
• 机密性:既保护消息内容不会泄露给非授权的的人,即使攻击者观测者看到了消息的格式,也无法从中提取出任何有效的信息。
• 认证性:是最重要的性质之一,认证是对主体进行身份识别非过程。
• 完整性:是指保证消息的内容没有收到篡改
• 不可抵赖性:用户不能否认敏感的文件
认证分两种:
• 消息认证:指接收方对收到的消息进行检验,检验的内容包括: 消息的源地址,目的地址,消息的内容是否收到篡改,消息的有效生存时间
ü 消息认证的两种方法:
§ Hash函数(不需要密钥的参与)
§ 消息认证码(需要密钥的参与)
区别是是否需要密钥的参与
• 身份认证:指系统对网络的主体进行验证的过程,用户必须向系统证明身份。
○ 为什么需要:在不可信的网络上建立通信实体之间的信任关系
○ 成熟的身份认证系统具有以下特征:
§ 验证者正确识别对方的几率极大
§ 攻击者伪装骗取信任的成功率极小
§ 通过重放攻击进行欺骗和伪装 的成功绿极小
§ 实现身份认证算法的计算量足够小
§ 实现身份认证的通信量足够小
§ 秘密参数能够安全储存
§ 对可信第三方无条件信任
§ 可证明安全性
○ 实现身份认证的方法有:
§ 口令认证
§ 智能卡认证
§ 基于生物特征的认证
§ 双因素认证
§ 源地证认证
什么是数字签名:
数字签名基于非对称密码算法,一串数据,该数据仅能有签名人生成,,并该数据能表名签名人的身份。
算法有:DSA签名算法,RSA签名算法,Elgamal签名算法?
• 多重数字签名:需要两个人或多个人对同一份文件进行签名
• 不可抵赖数字签名:在没有签名方的同意下,接收方不能把签名给第三方看。
• 盲签名:接收方不知签名的内容,但是要对文件签名
身份认证和数字签名的区别:
a. 身份认证:通常指基于第三方认证机构的的认证方式。
b. 数字签名:算法公开,私钥保密的加密算法
零知识认证:
在A不告诉B秘密的情况下,A可以向B证明他确实知道这个秘密。
群签名:
在一个群签名方案中,群体中任意一个成员都可以以匿名的方式代表全体成员对消息进行签名