认证:是一个过程,通过这个过程,一个实体可以向另一个实体证明某种声称的属性。
协议:在两方或相互协作的多方之间进行通信的过程。因此,一个认证过程也是一个认证协议。认证协议是安全协议的一种。
消息认证
• 目的:
确认消息发送者的身份
确认数据完整性
• 消息认证与数据完整性区别:
消息认证必然涉及通信,而数据完整性不一定包含通信该安全服务可用于存储的数据。
消息认证必然涉及确认消息的新鲜性,而数据完整性无此必要,这是因为老数据、重放的旧消息也可能有完善的数据完整性。新鲜的消息指接收者认定的新近发送的消息(收发之间的时间间隔足够小)。
身份认证
1、主机—主机类型
2、用户—主机类型
3、进程—主机类型
4、 成员—俱乐部类型
认证方式分类
( 1) 单方认证
基于交互模式的挑战—应答机制(CR)
基于对称密码技术的挑战—应答机制的单方认证
基于非对称密码技术的挑战—应答机制的单方认证
基于非交互模式的时间戳机制(TS)
基于对称加密技术的时间戳机制的单方认证
基于非对称加密技术的时间戳机制的单方认证
主要在于分析PPT案例
( 2) 双方认证
( 3) 包含可信第三方的认证