计算机网络安全技术第7章 身份鉴别技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单向加密刚好相反,只对数据进行加密而不进行解密,即 在加密后,不能对加密后的数据进行解密,或也不用再加 密。单向加密算法用于不需要对信息解密或读取的场合, 比如,用来比较两个信息值是否一样而不需知道信息值是 什么内容。
Hash函数就是一类单向加密数据的函数,也叫单 向散列函数。
Hash函数提供了这样一种计算过程:输入一个长 度不固定的字符串,返回一串固定长度的字符串, 又称Hash值。
在开放式网络系统中使用的可靠的 Hash函数
①基于分组密码算法的Hash函数; ②系列Hash函数MD2、MD4和MD5等。这些函数
都产生128位的输出,MD5(信息摘要算法)就 是一种优秀的单向加密的算法;
③美国政府的安全Hash标准(SHA-1)。SHA-1 是MD4的一个变形,产生160位的输出,与DSA (数字签名算法)匹配使用。
Hash函数的应用
在数字签名中用来提高数字签名的有效性和分离 保密与签名
用于认证、数据完整性测试和加密 产生信息摘要
Hash函数主要可以解决的两个问题
在某一特定的时间内,无法查找经Hash操作后生 成特定Hash值的原报文;
也无法查找两个经Hash操作后生成相同Hash值 的不同报文。这样,在数字签名中就可以解决签 名验证、用户身份验证和不可抵赖性的问题。
实体鉴别系统的组成
(1)一方是出示证件的人,称作示证者P(Prover), 又称声称者(Claimant)。
(2)另一方为验证者V(Verifier),检验声称者提出 的证件的正确性和合法性,决定是否满足要求。
(3)第三方是可信赖者百度文库P(Trusted third party) , 参与调解纠纷。
验证、授权和访问控制都与网络实体安全有关。虽然用户 身份只与验证有关,但很多情况下还要讨论授权和访问控 制。授权和访问控制都是在成功的验证之后进行的。
数据源发鉴别用于鉴定某个指定的数据是否来源 于某个特定的实体。不是孤立地鉴别一个实体, 也不是为了允许实体执行下一步的操作而鉴别它 的身份,而是为了确定被鉴别的实体与一些特定 数据项有着静态的不可分割的联系。
第7章 身份鉴别技术
本章要求
了解数据鉴别的服务类型 掌握数据鉴别的基本方法 了解Internet中常见的数据鉴别技术,包括
KERBEROS系统、GSSAPIv2
本章主要内容
7.1 鉴别概述 7.2 鉴别机制 7.3 KERBEROS系统 7.4 GSSAPIv2
7.1 鉴别概述
鉴别(Authentication),也叫验证,是防止主动 攻击的一种重要技术。
7.2 鉴别机制
鉴别机制主要有:非密码的鉴别机制、基于密码 算法的鉴别机制和零知识证明协议鉴别机制。
报文鉴别是为了确保数据的完整性和真实性,对 报文的来源、时间性及目的地进行验证。报文鉴 别过程通常涉及到加密和密钥交换。加密可使用 对称密钥加密、非对称密钥加密或两种加密方式 的混合。
数据原发鉴别的方法
(1)加密:给数据项附加一个鉴别项,然后加密该结 果;
(2)封装或数字签名; (3)实体鉴别扩展:通过完整性机制将数据项和鉴别
在现阶段,一般存在两个方向的加密方式:双向加密和单 向加密。
双向加密是加密算法中最常用的,它将我们可以理解的明 文数据加密成不可理解的密文数据;然后,在需要的时候, 可以使用一定的算法和工具(密钥)将这些密文解密为原 来的明文。双向加密适合于保密通信,比如,我们在网上 购物的时候,需要向网站提交信用卡密码。
(4)第四方是攻击者,可以窃听或伪装声称者骗取验 证者的信任。
实体鉴别与消息鉴别的差别
(1)实体鉴别一般都是实时的,消息鉴别一般不提供 时间性。
(2)实体鉴别只证实实体的身份,消息鉴别除了消息 的合法和完整外,还需要知道消息的含义。
(3)数字签字是实现身份识别的有效途径。但在身份 识别中消息的语义是基本固定的,一般不是“终 生”的,签字是长期有效的。
交换联系起来。
实体鉴别实现安全目标的方式
(1) 作为访问控制服务的一种必要支持,访问控制 服务的执行依赖于确知的身份,即访问控制服务 直接对达到机密性、完整性、可用性及合法使用 目标提供支持;
(2)当它与数据完整性机制结合起来使用时,作为提 供数据起源认证的一种可能方法;
(3) 作为对责任原则的一种直接支持,例如,在审 计追踪过程中做记录时,提供与某一活动相联系 的确知身份。
7.1.1 实体鉴别和数据源发鉴别
实体鉴别,也称身份鉴别,使某一实体确信与之打交道的 实体正是所需要的实体。只是简单地鉴别实体本身的身份, 不会和实体想要进行何种活动相联系。
身份验证就是验证申请进入网络系统者是否是合法用户, 以防非法用户访问系统。
身份验证的方式一般有用户口令验证、摘要算法验证、基 于PKI(公钥基础设施)的验证等。
实体鉴别分类
实体鉴别可以分为本地和远程两类。实体在本地 环境的初始化鉴别,就是说,作为实体个人,和 设备物理接触,不和网络中的其他设备通信。连 接远程设备、实体和环境的实体鉴别。本地鉴别 需要用户进行明确的操作,而远程鉴别通常将本 地鉴别结果传送到远程。
实体鉴别可以是单向的也可以是双向的。单向鉴 别是指通信双方中只有一方对另一方进行鉴别。 双向鉴别是指通信双方相互进行鉴别。
鉴别的目的是验明用户或信息的正身,就是验证 用户身份的合法性和用户间传输信息的完整性与 真实性。
鉴别服务提供了关于某个实体身份的保证,所有 其它的安全服务都依赖于该服务。
鉴别是最重要的安全服务之一。
基于不同的认证目的,鉴别还可分为实体鉴别和 数据源发鉴别两种情形。
7.1.1 实体鉴别和数据源发鉴别 7.1.2 单向散列函数
对身份鉴别系统的要求
(1)不具有可传递性(Transferability) (2)攻击者伪装成申请者欺骗验证者成功的概率要小到可
以忽略的程度 (3)计算有效性 (4)通信有效性 (5)秘密参数能安全存储 (6)交互识别 (7)第三方的实时参与 (8)第三方的可信赖性 (9)可证明的安全性
7.1.2 单向散列函数
Hash函数就是一类单向加密数据的函数,也叫单 向散列函数。
Hash函数提供了这样一种计算过程:输入一个长 度不固定的字符串,返回一串固定长度的字符串, 又称Hash值。
在开放式网络系统中使用的可靠的 Hash函数
①基于分组密码算法的Hash函数; ②系列Hash函数MD2、MD4和MD5等。这些函数
都产生128位的输出,MD5(信息摘要算法)就 是一种优秀的单向加密的算法;
③美国政府的安全Hash标准(SHA-1)。SHA-1 是MD4的一个变形,产生160位的输出,与DSA (数字签名算法)匹配使用。
Hash函数的应用
在数字签名中用来提高数字签名的有效性和分离 保密与签名
用于认证、数据完整性测试和加密 产生信息摘要
Hash函数主要可以解决的两个问题
在某一特定的时间内,无法查找经Hash操作后生 成特定Hash值的原报文;
也无法查找两个经Hash操作后生成相同Hash值 的不同报文。这样,在数字签名中就可以解决签 名验证、用户身份验证和不可抵赖性的问题。
实体鉴别系统的组成
(1)一方是出示证件的人,称作示证者P(Prover), 又称声称者(Claimant)。
(2)另一方为验证者V(Verifier),检验声称者提出 的证件的正确性和合法性,决定是否满足要求。
(3)第三方是可信赖者百度文库P(Trusted third party) , 参与调解纠纷。
验证、授权和访问控制都与网络实体安全有关。虽然用户 身份只与验证有关,但很多情况下还要讨论授权和访问控 制。授权和访问控制都是在成功的验证之后进行的。
数据源发鉴别用于鉴定某个指定的数据是否来源 于某个特定的实体。不是孤立地鉴别一个实体, 也不是为了允许实体执行下一步的操作而鉴别它 的身份,而是为了确定被鉴别的实体与一些特定 数据项有着静态的不可分割的联系。
第7章 身份鉴别技术
本章要求
了解数据鉴别的服务类型 掌握数据鉴别的基本方法 了解Internet中常见的数据鉴别技术,包括
KERBEROS系统、GSSAPIv2
本章主要内容
7.1 鉴别概述 7.2 鉴别机制 7.3 KERBEROS系统 7.4 GSSAPIv2
7.1 鉴别概述
鉴别(Authentication),也叫验证,是防止主动 攻击的一种重要技术。
7.2 鉴别机制
鉴别机制主要有:非密码的鉴别机制、基于密码 算法的鉴别机制和零知识证明协议鉴别机制。
报文鉴别是为了确保数据的完整性和真实性,对 报文的来源、时间性及目的地进行验证。报文鉴 别过程通常涉及到加密和密钥交换。加密可使用 对称密钥加密、非对称密钥加密或两种加密方式 的混合。
数据原发鉴别的方法
(1)加密:给数据项附加一个鉴别项,然后加密该结 果;
(2)封装或数字签名; (3)实体鉴别扩展:通过完整性机制将数据项和鉴别
在现阶段,一般存在两个方向的加密方式:双向加密和单 向加密。
双向加密是加密算法中最常用的,它将我们可以理解的明 文数据加密成不可理解的密文数据;然后,在需要的时候, 可以使用一定的算法和工具(密钥)将这些密文解密为原 来的明文。双向加密适合于保密通信,比如,我们在网上 购物的时候,需要向网站提交信用卡密码。
(4)第四方是攻击者,可以窃听或伪装声称者骗取验 证者的信任。
实体鉴别与消息鉴别的差别
(1)实体鉴别一般都是实时的,消息鉴别一般不提供 时间性。
(2)实体鉴别只证实实体的身份,消息鉴别除了消息 的合法和完整外,还需要知道消息的含义。
(3)数字签字是实现身份识别的有效途径。但在身份 识别中消息的语义是基本固定的,一般不是“终 生”的,签字是长期有效的。
交换联系起来。
实体鉴别实现安全目标的方式
(1) 作为访问控制服务的一种必要支持,访问控制 服务的执行依赖于确知的身份,即访问控制服务 直接对达到机密性、完整性、可用性及合法使用 目标提供支持;
(2)当它与数据完整性机制结合起来使用时,作为提 供数据起源认证的一种可能方法;
(3) 作为对责任原则的一种直接支持,例如,在审 计追踪过程中做记录时,提供与某一活动相联系 的确知身份。
7.1.1 实体鉴别和数据源发鉴别
实体鉴别,也称身份鉴别,使某一实体确信与之打交道的 实体正是所需要的实体。只是简单地鉴别实体本身的身份, 不会和实体想要进行何种活动相联系。
身份验证就是验证申请进入网络系统者是否是合法用户, 以防非法用户访问系统。
身份验证的方式一般有用户口令验证、摘要算法验证、基 于PKI(公钥基础设施)的验证等。
实体鉴别分类
实体鉴别可以分为本地和远程两类。实体在本地 环境的初始化鉴别,就是说,作为实体个人,和 设备物理接触,不和网络中的其他设备通信。连 接远程设备、实体和环境的实体鉴别。本地鉴别 需要用户进行明确的操作,而远程鉴别通常将本 地鉴别结果传送到远程。
实体鉴别可以是单向的也可以是双向的。单向鉴 别是指通信双方中只有一方对另一方进行鉴别。 双向鉴别是指通信双方相互进行鉴别。
鉴别的目的是验明用户或信息的正身,就是验证 用户身份的合法性和用户间传输信息的完整性与 真实性。
鉴别服务提供了关于某个实体身份的保证,所有 其它的安全服务都依赖于该服务。
鉴别是最重要的安全服务之一。
基于不同的认证目的,鉴别还可分为实体鉴别和 数据源发鉴别两种情形。
7.1.1 实体鉴别和数据源发鉴别 7.1.2 单向散列函数
对身份鉴别系统的要求
(1)不具有可传递性(Transferability) (2)攻击者伪装成申请者欺骗验证者成功的概率要小到可
以忽略的程度 (3)计算有效性 (4)通信有效性 (5)秘密参数能安全存储 (6)交互识别 (7)第三方的实时参与 (8)第三方的可信赖性 (9)可证明的安全性
7.1.2 单向散列函数