計算機三級網(wǎng)絡技術(shù)輔導：認證技術(shù)

　　導語：消息認證就是使意定的接收者能夠檢驗收到的消息是否真實的方法，又稱為完整性校驗。下面就由小編為大家?guī)�來計算機三級網(wǎng)絡技術(shù)輔導：認證技術(shù)，希望能給大家?guī)�來幫助�?/p>

　　在信息安全領(lǐng)域中，常見的消息保護手段大致可分為加密和認證兩大類。加密前面我們已經(jīng)介紹了，下面將介紹認證。認證主要包括3方面：消息認證、數(shù)字簽名、身份認證。

　　1．消息認證

　　(1)消息認證的概念

　　消息認證就是使意定的接收者能夠檢驗收到的消息是否真實的方法，又稱為完整性校驗。消息認證的內(nèi)容包括：證實消息的信源和信宿、消息內(nèi)容是否曾受到偶然或有意的篡改、消息的序號和時間性是否正確。

　　(2)消息認證的方法

　�、僬J證消息的來源。有兩種方法：其一是雙方事先約定消息的加密密鑰，接收者只要證實可用此密鑰解密即可鑒定發(fā)送者，如雙方使用同一數(shù)據(jù)加密密鑰，只需要在消息中嵌入發(fā)送者的識別符即可。其二是雙方約定發(fā)送消息使用的通行字，如果接收的消息中有此通行字即可鑒定發(fā)送者。

　�、谡J證消息的完整性。有兩種基本途徑：采用消息認證碼(MAC)和采用篡改檢測碼(MDC)。

　�、壅J證消息的序號和時間。常見的方法有：消息的流水作業(yè)號、隨機數(shù)認證法和時間戳等。

　　(3)消息認證的模式

　　消息認證的模式有兩類方法：單向驗證和雙向驗證。

　　(4)認證函數(shù)

　　可用來認證的函數(shù)分為以下3類。

　　①信息加密數(shù)。②信息認證碼(MAC)。③散列函數(shù)，常見的散列函數(shù)有MD5和SHA-1。

　　MD5通過下列4步得到128位消息摘要：填充——附加——初始化累加器——主循環(huán)。

　　SHA-1(安全哈希算法)產(chǎn)生l60位消息摘要。

　　2．數(shù)字簽名

　　(1)數(shù)字簽名的要求

　　消息認證用來保護通信雙方免受任何的第三方的攻擊，但是它無法防止通信雙方的互相攻擊。數(shù)字簽名可以保證信息傳輸過程中信息的完整性，并提供信息發(fā)送者本身的身份認證，防止抵賴行為的發(fā)生。

　　基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，但目前主流的是基于公鑰密碼體制的數(shù)字簽名，包括普通數(shù)字簽名和特殊數(shù)字簽名。

　　普通數(shù)字簽名的算法有：RSA、ELGamal、 Fiat．Shamir、Guillou—Quisquarter、Schnorr、 Ong．Schnorr-Shamir數(shù)字簽名算法、DES／DSA、橢圓曲線數(shù)字簽名算法和有限自動機數(shù)字簽名算法等。

　　特殊數(shù)字簽名算法：盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等。

　　數(shù)字簽名的應用涉及法律問題。美國政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標準(DES)。

　　(2)數(shù)字簽名的創(chuàng)建

　　基于公鑰密碼體制的數(shù)字簽名是一個加密的消息摘要，附加在消息的后面。如果甲要在給乙的消息中創(chuàng)建一個數(shù)字簽名，其步驟如下：

　�、偌讋�(chuàng)建一個公鑰／私鑰對。②甲將自己的公鑰給乙。③甲將要發(fā)送的消息作為一個單項散列函數(shù)的輸入，散列函數(shù)的輸出就是消息摘要。④甲再用其私鑰加密消息摘要，得到數(shù)字簽名。

　　(3)數(shù)字簽名的驗證

　　在接收方，乙需要按以下步驟驗證甲的數(shù)字簽名：

　�、僖覍⑹盏降臄�(shù)據(jù)分離成消息和數(shù)字簽名。②乙用甲的公鑰對數(shù)字簽名解密，得到消息摘要。③乙把消息作為甲所使用的相同散列函數(shù)的輸入，得到一個消息摘要。④比較這兩個消息摘要，若匹配表示驗證成功。

　　3．身份認證

　　身份認證也稱為身份識別，是通信和數(shù)據(jù)系統(tǒng)中正確識別通信用戶或終端身份的重要途徑。

　　(1)身份認證的方法

　　身份認證的常用方法有3種：口令認證、持證認證和生物識別。

　�、倏诹钫J證�？诹钫J證是最常用的認證方式。防止口令猜測的措施之一就是嚴格地限制從一個終端進行連續(xù)不成功登錄的次數(shù)。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有：S／Key協(xié)議和令牌口令認證方案。

　�、诔肿C認證。持證(ToIcen)是一種個人持有物，如磁卡、智能卡等。這類卡通常和個人識別號(PIN)一起使用。

　�、凵�物識別。生物識別包括：指紋識別、聲音識別、筆跡識別和虹膜識別及手形識別等。

　　(2)常用的身份認證協(xié)議

　　目前有多種認證協(xié)議，主要有幾類：一次一密機制、X．509認證協(xié)議、Kerberos認證協(xié)議。

　�、僖淮我幻軝C制。采用請求應答機制：用戶登錄時，系統(tǒng)隨機提示一條信息，用戶根據(jù)信息產(chǎn)生一個口令，完成一次登錄。

　�、赬．509認證協(xié)議。X．509定義了一種通過X．500目錄提供認證服務的框架。該目錄可以看作是公鑰證書的數(shù)據(jù)庫。

　�、跭erberos認證協(xié)議。Kerberos基于對稱密鑰體制，一般使用DES加密算法，廣泛應用于校園網(wǎng)環(huán)境。由3個組成部分：身份認證、計費和審計。

【計算機三級網(wǎng)絡技術(shù)輔導：認證技術(shù)】相關(guān)文章：

計算機三級網(wǎng)絡技術(shù)認證技術(shù)概述09-24

計算機三級網(wǎng)絡技術(shù)輔導知識07-15

2016計算機三級網(wǎng)絡技術(shù)輔導：VoIP08-31

計算機三級網(wǎng)絡技術(shù)輔導：網(wǎng)絡安全技術(shù)08-20

計算機三級網(wǎng)絡技術(shù)輔導：網(wǎng)絡應用技術(shù)08-25

計算機三級網(wǎng)絡技術(shù)章節(jié)輔導：因特網(wǎng)基礎10-12

計算機等考三級網(wǎng)絡技術(shù)輔導：信息安全技術(shù)概述07-18

計算機等考三級網(wǎng)絡技術(shù)輔導：網(wǎng)絡應用技術(shù)10-02

計算機三級網(wǎng)絡技術(shù)輔導：電子郵件系統(tǒng)10-07

計算機三級網(wǎng)絡技術(shù)題庫06-22