认证、加密与签名

网络安全管理与维护

作业

所属院系：信息工程学院

班级：网工1101班

姓名：高培

学号：20110931

任课教师：陈奕

完成日期：2013-04-10

1、什么是实体认证?实体认证的目的是什么？其方法有哪些？

答：实体认证：是防止主动攻击的重要技术，它对开放的网络中的各种信息系统的安全性有重要作用。

认证的目的性有两个方面：一是验证信息的发送者是合法的而不是冒充的；二是验证信息的完整性，以及数据在传输和存储过程中没有被篡改。

认证技术一般可以分为以下两种：

身份认证：鉴别用户的身份是否是合法用户。

消息认证：用于保证信息的完整性和抗否认性。在很多情况下，用户要确认网上信息是不是假的，信息是否被第三方篡改或伪造，这就需要消息认证。

身份认证的方法主要有以下几种：

(1)用户名/密码方式

(2)IC卡认证

(3)动态口令技术

(4)智能卡技术

(5)生物特征认证技术

(6)USB Key认证

消息认证

消息认证实际上是对消息本身产生一个冗余的信息——MAC(消息认证码)，MAC 全称

为Message Authentication Code(消息认证码)，是用来保证数据完整性的一种工具。

实现消息认证可以有多种途径，主要有以下两种：

(1) 校验码方案

(2) 消息摘要方案

2、 什么是数字签名？

答：ISO 对数据签名的定义是：附加在数据单元上的一些数据，或是对数据单元所做的

密码变换，这种数据或变换允许数据单元的接受者用以确认数据单元的来源和数据单元

的完整性，并保护数据，防止被他人（如接受者）伪造。

3、 设计这样一个方案，使得A 和B 通信的过程中，同时实现消息认证、数据加密和身份

认证。 答：首先做一个实现消息认证的方法：在参与通信的两方之间共享一个密钥，通信时(这

里使用A 和B 代表参与通信的两方)，A 方传送一个消息给B 方，并将MAC 附加在这

一消息之后传送给B 方。B 在接收到该消息后通过计算C(K ，M)来检验与收到的MAC

是否一致来判断消息的真伪，如果这两个标记相同，B 就认为消息在由A 传送到B 的过

程中没有被篡改；如果不相同，B 就认为消息在传送的过程中被篡改了。消息认证码的

原理如下图所示：

Source A Destination B

K

Compare

K

C(K ，M)

由此实现了A 、B 间通信过程中的消息认证。

A 在发送消息之前，用A 的私钥将要发送的数据加密，当传送到接收端

B 的时候，B 用

A 的公钥将数据解密。在这样一个过程中，实现了数据的加密，但同时，由于

B 可以用

A 的公钥实现对数据的解密，证明了消息的确是由A 本身发送，从而也实现了收发双方

的身份认证

4、 利用HASH 函数，使得A 和B 通信的过程中，同时实现消息认证、数据加密和身份认

证。

答：利用HASH 函数A 和B 通信过程中的消息认证、数据加密和身份认证，其原理与

上

M

C

M C

不同之处是，在实现数据加密方面，它采用的是消息摘要方案，A端在发送消息之前，通过单向散列函数(即HASH函数)将任意长度的消息全文作为输入，将压缩到某一固定长度的哈希值即消息摘要或称为“数字指纹”作为输出，由此实现数据的加密。