消息认证与身份认证的方法PPT课件( 57页)
合集下载
第五章 消息认证与身份认证
用户输入口令 以解密得到服 务申请凭证和 与TGS的会话密
钥
Client
AS 用户信息
TGS
Kerberos服务器
鉴定用户身份, 如有效生成服 务许可凭证和
client与 server的会话
6
3
2009-10-26
单向散列函数的特点
单向散列函数 H(M)作用于一个任意长度的数据M, 它返回一个固定长度的散列h,其中h的长度为m,h 称为数据M的摘要。单向散列函数有以下特点:
Ø 给定M,很容易计算h; Ø 给定h,无法推算出M;
除了单向性的特点外,消息摘要还要求散列函数具有 “防碰撞性”的特点: Ø 给定M,很难找到另一个数据N,满足H(M)=H(N)。
12
6
2009-10-26
SHA安全散列算法
1992年NIST制定了SHA(128位) 1993年SHA成为标准(FIPS PUB 180) 1994年修改产生SHA-1(160位) 1995年SHA-1成为新的标准,作为SHA-1(FIPS PUB 1801/RFC 3174),为兼容AES的安全性,NIST发布FIPS PUB 180-2,标准化SHA-256, SHA-384和SHA-512 输入:消息长度<264 输出:160bit消息摘要 处理:以512bit输入数据块为单位 基础是MD4
信保密性、完整性
§ 认证服务(Authenticator service) § 票据发放服务(Ticket Granting Service) § 票据(Ticket)
• 是一种临时的证书,用tgs 或 应用服务器的密钥 加密
• TGS 票据 • 服务票据
§ 加密:
16
2009-10-26
第3章身份认证技术ppt课件
CA的数字签名提供了三个重要的保证:
▪ 第一,认证中有效的数字签名保证了认证信息的真 实性、完整性;
▪ 第二,因为CA是唯一有权使用它私钥的实体,任何 验证数字证书的用户都可以信任CA的签名,从而保 证了证书的权威性;
▪ 第三,由于CA签名的唯一性,CA不能否认自己所签 发的证书,并承担相口令的产生和验证过程
① 用户输入登录名和相关身份信息ID。
② 如果系统接受用户的访问,则给用户传送建立一次性口令所使用 的单向函数f及一次性密钥k,这种传送通常采用加密方式。
③ 用户选择“种子”密钥x,并计算第一次访问系统的口令z=fn(x )。第一次正式访问系统所传送的数据为(k,z)。
最新课件
24
❖ 数字证书的内容
❖ 为了保证CA所签发证书的通用性,目前数字证书格 式一般采用X.509国际标准。X.509的核心是建立存 放每个用户的公钥证书的目录(仓库)。用户公钥证 书由可信赖的CA创建,并由CA或用户存放于目录中 。
❖ 一个标准的X.509数字证书包含以下一些内容:(1)证 书的版本信息;(2)证书的序列号;(3)证书所使用 的签名算法;(4)证书的发行机构;(5)证书的有效 期;(6)证书所有人的名称;(7)证书所有人的公开 密钥;(8)证书发行者对证书的签名。
CRL分发点(CRLDistributionP最o新in课t件s)
27
服务器证书的结构实例
版本号(version)
证书序列号(serialNumber)
签名算法标识符(signature)
颁发者名称(issuer)
有效期 (validity)
起始有效期 终止有效期
国家(countryName)
省份(stateOrProvinceName)
▪ 第一,认证中有效的数字签名保证了认证信息的真 实性、完整性;
▪ 第二,因为CA是唯一有权使用它私钥的实体,任何 验证数字证书的用户都可以信任CA的签名,从而保 证了证书的权威性;
▪ 第三,由于CA签名的唯一性,CA不能否认自己所签 发的证书,并承担相口令的产生和验证过程
① 用户输入登录名和相关身份信息ID。
② 如果系统接受用户的访问,则给用户传送建立一次性口令所使用 的单向函数f及一次性密钥k,这种传送通常采用加密方式。
③ 用户选择“种子”密钥x,并计算第一次访问系统的口令z=fn(x )。第一次正式访问系统所传送的数据为(k,z)。
最新课件
24
❖ 数字证书的内容
❖ 为了保证CA所签发证书的通用性,目前数字证书格 式一般采用X.509国际标准。X.509的核心是建立存 放每个用户的公钥证书的目录(仓库)。用户公钥证 书由可信赖的CA创建,并由CA或用户存放于目录中 。
❖ 一个标准的X.509数字证书包含以下一些内容:(1)证 书的版本信息;(2)证书的序列号;(3)证书所使用 的签名算法;(4)证书的发行机构;(5)证书的有效 期;(6)证书所有人的名称;(7)证书所有人的公开 密钥;(8)证书发行者对证书的签名。
CRL分发点(CRLDistributionP最o新in课t件s)
27
服务器证书的结构实例
版本号(version)
证书序列号(serialNumber)
签名算法标识符(signature)
颁发者名称(issuer)
有效期 (validity)
起始有效期 终止有效期
国家(countryName)
省份(stateOrProvinceName)
消息认证与身份认证的方法课件-页 (一)
消息认证与身份认证的方法课件-页 (一)本篇文章将介绍“消息认证与身份认证的方法课件-页”,旨在帮助读者了解消息认证和身份认证的基本概念、相关技术和使用方法。
一、什么是消息认证和身份认证1. 消息认证消息认证是一种确定消息的真实性和完整性的过程。
通过消息认证,我们可以验证发送者是否是真实的,消息是否被篡改,并保证消息的机密性。
2. 身份认证身份认证是确认送信人身份的过程。
通过身份认证,我们可以保证通信双方的身份合法,确保通信的安全性和可靠性。
二、消息认证的方法1. MACMAC(Message Authentication Code)是一种对消息进行认证的算法,MAC算法能够保证消息的真实性和完整性,同时也能够验证发送者的身份。
常见的MAC算法有HMAC和CMAC。
2. 数字签名数字签名是一种对信息进行认证和验证的方法,通过RSA加密算法,发送方对消息进行签名,接收方验证签名以验证信息的真实性和完整性。
三、身份认证的方法1. 基于口令的身份认证用户通过输入用户名和密码进行身份认证,认证系统将用户名和密码进行匹配,如果匹配成功,则认为认证通过。
2. 基于公钥证书的身份认证基于公钥证书的身份认证是一种基于数字证书的身份认证方法,利用数字证书中公钥信息来验证用户身份。
数字证书中包含了用户公钥、用户身份和认证机构信息等信息,通过认证机构颁发的数字证书,可以确保用户的身份合法性和证书真实性。
3. 多因素身份认证多因素身份认证是一种基于多个身份认证因素进行身份验证的身份认证方法。
一般至少需要两个以上的认证因素,例如密码、生物特征等信息进行认证,以提高身份认证的安全性。
在信息时代,信息交互越来越频繁,消息认证和身份认证也显得越来越重要。
通过学习消息认证和身份认证的基本概念和相关技术,我们可以更好地保护信息安全和个人隐私,实现更加安全的网络通信。
第7章身份认证-PPT文档资料
报文鉴别是为了确保数据的完整性和 真实性,对报文的来源、时间性及目 的地进行验证。
身份验证是验证进入网络系统者是否 是合法用户,以防非法用户访问系统
报文鉴别和身份验证可采用数字签名技 术及其他技术来实现。
鉴别过程通常涉及到加密和密钥交换。
加密可使用对称密钥加密、非对称密钥
加密或两种加密方式的混合。 鉴别的方式一般有用户帐户名/口令验证、 摘要算法验证、基于PKI(公钥基础设施) 验证等。
具体方法是:每当用户A要给B发送报文时,A先
通知B,B就给A发送一个随机数T,A在发送给B
的报文中加入 T ,那么 B 就可以通过验证在报文 中返回的T值来确认法中,由于T是在需要时产生的一
个变量,并且包含在报文正文中,所以只有在接 收方同时对报文内容进行鉴别时,这种方法才起 作用。
的一样,也要能经受住攻击。
报文鉴别的常用方法是使用信息摘要或
散列函数进行。
信息摘要是在任意大的信息中产生固定
长度的摘要,而其特性是无法找到两个
摘要相同的信息。因此,可以将比信息
小得多的摘要看作与完整信息是等同的。
报文的时间性验证
信息的时间性验证可使用报文鉴别码和电 子时间戳技术。 验证报文是否以发方传输的顺序被接收, 可采用这样的方法:假定时变量 T 是接收 方和发送方预先约定的,那么,只要在每 份报文中加入 T ,就可以建立起报文传输 顺序。
报文是按已传送的相同顺序收到的。
第一种确定由数字签名来完成,后两种确 定又分为报文内容和报文时间性验证。
报文的内容验证:
同加密一样,鉴别也需要一个好的鉴别
算法,但它的设计比加密算法要容易些。
鉴别算法也需要有一个保密密钥,整个
身份验证是验证进入网络系统者是否 是合法用户,以防非法用户访问系统
报文鉴别和身份验证可采用数字签名技 术及其他技术来实现。
鉴别过程通常涉及到加密和密钥交换。
加密可使用对称密钥加密、非对称密钥
加密或两种加密方式的混合。 鉴别的方式一般有用户帐户名/口令验证、 摘要算法验证、基于PKI(公钥基础设施) 验证等。
具体方法是:每当用户A要给B发送报文时,A先
通知B,B就给A发送一个随机数T,A在发送给B
的报文中加入 T ,那么 B 就可以通过验证在报文 中返回的T值来确认法中,由于T是在需要时产生的一
个变量,并且包含在报文正文中,所以只有在接 收方同时对报文内容进行鉴别时,这种方法才起 作用。
的一样,也要能经受住攻击。
报文鉴别的常用方法是使用信息摘要或
散列函数进行。
信息摘要是在任意大的信息中产生固定
长度的摘要,而其特性是无法找到两个
摘要相同的信息。因此,可以将比信息
小得多的摘要看作与完整信息是等同的。
报文的时间性验证
信息的时间性验证可使用报文鉴别码和电 子时间戳技术。 验证报文是否以发方传输的顺序被接收, 可采用这样的方法:假定时变量 T 是接收 方和发送方预先约定的,那么,只要在每 份报文中加入 T ,就可以建立起报文传输 顺序。
报文是按已传送的相同顺序收到的。
第一种确定由数字签名来完成,后两种确 定又分为报文内容和报文时间性验证。
报文的内容验证:
同加密一样,鉴别也需要一个好的鉴别
算法,但它的设计比加密算法要容易些。
鉴别算法也需要有一个保密密钥,整个
身份认证方法课件
也大量采纳这项技术很重要的原因。
学习交流PPT
7
短信密码(2/3)
学习交流PPT
8
动态口令牌(1/2)
目前最为安全的身份认证方式,也利用what you have方法,也是
一种动态密码。
动态口令牌是客户手持用来生成动态密码的终端,主流的是
基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,
学习交流PPT
6
短信密码(2/3)
优点( 1)安全性
由于手机与客户绑定比较紧密,短信密码生成与使用场景是
物理隔绝的,因此密码在通路上被截取几率降至最低。
(2)普及性
只要会接收短信即可使用,大大降低短信密码技术的使用门
槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。
(3)易收费
由于移动互联网用户天然养成了付费的习惯,这和PC时代互
一个自认为安全的地方,这样很容易造成密码泄
漏。如果密码是静态的数据,在验证过程中 需要
在计算机内存中和传输过程可能会被木马程序或
网络中截获。因此,静态密码机制如论是使用还
是部署都非常简单,但从安全性上讲,用户名/密
码方式一种是不安全的身份认证方式。 它利用
what you know方法。学习交流PPT
起来的一种方便、安全的身份认证技术。它采用
软硬件相结合、一次一密的强双因子认证模式,
很好地解决了安全性与易用性之间的矛盾。USB
Key是一种USB接口的硬件设备,它内置单片机或
智能卡芯片,可以存储用户的密钥或数字证书,
利用USBKey内置的密码算法实现对用户身份的认
证。基于USB Key身份认证系统主要有两种应用
种挑选2中混合使用,即所谓的双因素认证。
身份认证方法ppt课件
(4)易维护 由于短信网关技术非常成熟,大大降低短信密码 系统上马的复杂度和风险,短信密码业务后期客服成本低,稳定 的系统在提升安全同时也营造良好的口碑效应,这也是目前银行 也大量采纳这项技术很重要的原因。
.
短信密码(2/3)
.
动态口令牌(1/2)
目前最为安全的身份认证方式,也利用what you have方法,也是 一种动态密码。
.
短信密码(1/3)
短信密码以手机短信形式请求包含 6位随机数的动态密码,身份认证系统 以短信形式发送随机的6位密码到客户 的手机上。客户在登录或者交易认证时 候输入此动态密码,从而确保系统身份 认证的安全性。它利用what you have方 法。
.
短信密码(2/3)
优点( 1)安全性 由于手机与客户绑定比较紧密,短信密码生成与使用场景是
.
双因素认证(1/2)
所谓双因素就是将两种认证方法结合起来,进一 步加强认证的安全性,目前使用最为广泛的双因 素有:
动态口令牌 + 静态密码 USB KEY + 静态密码 二层静态密码 等等。
.
双因素认证(2/2)
.
以下罗列几种常见的认证形式: .
静态密码
用户的密码是由用户自己设定的。在网络登 录时输入正确的密码,计算机就认为操作者就是 合法用户。实际上,由于许多用户为了防止忘记 密码,经常采用诸如生日、电话号码等容易被猜 测的字符串作为密码,或者把密码抄在纸上放在 一个自认为安全的地方,这样很容易造成密码泄 漏。如果密码是静态的数据,在验证过程中 需要 在计算机内存中和传输过程可能会被木马程序或 网络中截获。因此,静态密码机制如论是使用还 是部署都非常简单,但从安全性上讲,用户名/密 码方式一种是不安全的身份认证方式。 它利用 what you know方法。
.
短信密码(2/3)
.
动态口令牌(1/2)
目前最为安全的身份认证方式,也利用what you have方法,也是 一种动态密码。
.
短信密码(1/3)
短信密码以手机短信形式请求包含 6位随机数的动态密码,身份认证系统 以短信形式发送随机的6位密码到客户 的手机上。客户在登录或者交易认证时 候输入此动态密码,从而确保系统身份 认证的安全性。它利用what you have方 法。
.
短信密码(2/3)
优点( 1)安全性 由于手机与客户绑定比较紧密,短信密码生成与使用场景是
.
双因素认证(1/2)
所谓双因素就是将两种认证方法结合起来,进一 步加强认证的安全性,目前使用最为广泛的双因 素有:
动态口令牌 + 静态密码 USB KEY + 静态密码 二层静态密码 等等。
.
双因素认证(2/2)
.
以下罗列几种常见的认证形式: .
静态密码
用户的密码是由用户自己设定的。在网络登 录时输入正确的密码,计算机就认为操作者就是 合法用户。实际上,由于许多用户为了防止忘记 密码,经常采用诸如生日、电话号码等容易被猜 测的字符串作为密码,或者把密码抄在纸上放在 一个自认为安全的地方,这样很容易造成密码泄 漏。如果密码是静态的数据,在验证过程中 需要 在计算机内存中和传输过程可能会被木马程序或 网络中截获。因此,静态密码机制如论是使用还 是部署都非常简单,但从安全性上讲,用户名/密 码方式一种是不安全的身份认证方式。 它利用 what you know方法。
《身份认证技术》课件
总结词
随着网络应用的普及,身份认证技术 的安全性问题日益突出,如何保障用 户身份的安全和隐私成为关键。
详细描述
身份冒用、信息泄露等安全威胁不断 涌现,需要采取有效的技术手段来提 高身份认证的安全性,如采用强密码 策略、多因素认证等。
隐私保护问题
总结词
在身份认证过程中,如何平衡用户隐私和安全是一个重要的问题,需要采取措 施保护用户的个人信息。
详细描述
通过匿名化处理、加密传输等技术手段,可以在保障用户隐私的同时,提高身 份认证的安全性。
用户体验问题
总结词
用户体验是影响身份认证技术应用的重要因素,如何简化认证流程、提高认证效率是关 键。
详细描述
可以采用单点登录、生物识别等技术手段,提高认证效率和用户体验,降低用户的使用 门槛和抵触感。
05
交易安全
在用户进行支付或提交敏感信息时,通过身份认证技术确保交易的 安全性。
个性化服务
根据用户的身份和偏好,提供个性化的服务和推荐。
政府机构应用
电子政务
通过身份认证技术,政府机构可以确保只有授权人员 能够访问政务系统和数据。
公共服务
为公民提供安全的在线服务渠道,如社保、公积金查 询等。
监管执法
在监管执法过程中,通过身份认证技术核实相关人员 的身份和权限。
金融行业应用
网上银行
通过身份认证技术,确保客户在访问网上银行时 身份的真实性和安全性。
移动支付
在用户进行移动支付时,通过身份认证技术验证 用户身份,确保交易的安全性。
证券交易
在证券交易平台上,通过身份认证技术核实用户 的身份和权限,确保交易的合规性和安全性。
04
身份认证技术的挑战与解决方案
安全性问题
随着网络应用的普及,身份认证技术 的安全性问题日益突出,如何保障用 户身份的安全和隐私成为关键。
详细描述
身份冒用、信息泄露等安全威胁不断 涌现,需要采取有效的技术手段来提 高身份认证的安全性,如采用强密码 策略、多因素认证等。
隐私保护问题
总结词
在身份认证过程中,如何平衡用户隐私和安全是一个重要的问题,需要采取措 施保护用户的个人信息。
详细描述
通过匿名化处理、加密传输等技术手段,可以在保障用户隐私的同时,提高身 份认证的安全性。
用户体验问题
总结词
用户体验是影响身份认证技术应用的重要因素,如何简化认证流程、提高认证效率是关 键。
详细描述
可以采用单点登录、生物识别等技术手段,提高认证效率和用户体验,降低用户的使用 门槛和抵触感。
05
交易安全
在用户进行支付或提交敏感信息时,通过身份认证技术确保交易的 安全性。
个性化服务
根据用户的身份和偏好,提供个性化的服务和推荐。
政府机构应用
电子政务
通过身份认证技术,政府机构可以确保只有授权人员 能够访问政务系统和数据。
公共服务
为公民提供安全的在线服务渠道,如社保、公积金查 询等。
监管执法
在监管执法过程中,通过身份认证技术核实相关人员 的身份和权限。
金融行业应用
网上银行
通过身份认证技术,确保客户在访问网上银行时 身份的真实性和安全性。
移动支付
在用户进行移动支付时,通过身份认证技术验证 用户身份,确保交易的安全性。
证券交易
在证券交易平台上,通过身份认证技术核实用户 的身份和权限,确保交易的合规性和安全性。
04
身份认证技术的挑战与解决方案
安全性问题
网络安全身份认证技术-ppt课件
静态密码
然而实际上,由于许多用户为了防止忘记密码, 经常采用诸如自己或家人的生日、电话号码等容 易被他人猜测到的有意义的字符串作为密码,或 者把密码抄在一个自己认为安全的地方,这都存 在着许多安全隐患,极易造成密码泄露。
静态密码
即使能保证用户密码不被泄漏,由于密码是静态 的数据,并且在验证过程中需要在计算机内存中 和网络中传输,而每次验证过程使用的验证信息 都是相同的,很容易被驻留在计算机内存中的木 马程序或网络中的监听设备截获。
具有以下优点: 1)安全性 2)普及性 3)易收费 4)易维护
USB Key认证
基于USB Key的身份认证方式是近几年发展起来 的一种方便、安全的身份认证技术。它采用软硬 件相结合、一次一密的强双因子认证模式,很好 地解决了安全性与易用性之间的矛盾。
USB Key
USB Key认证
USB Key是一种USB接口的硬件设备,它内置单 片机或智能卡芯片,可以存储用户的密钥或数字 证书,利用USB Key内置的密码算法实现对用户 身份的认证。目前主要运用在电子政务、网上银 行。
认证服务器采用相同的算法计算当前的有效密码。 用户使用时只需要将动态令牌上显示的当前密码 输入客户端计算机,即可实现身份的确认。
动态口令牌
动态口令
由于每次使用的密码必须由动态令牌来产生,只 有合法用户才持有该硬件,所以只要密码验证通 过就可以认为该用户的身份是可靠的。而用户每 次使用的密码都不相同,即使黑客截获了一次密 码,也无法利用这个密码来仿冒合法用户的身份。
比如指纹、面貌等。
常用的身份认证方式
静态密码 动态口令 短信密码 USB Key认证 IC卡认证 生物识别技术
静态密码
静态密码,是最简单也是最常用的身份认证形式, 它是基于“你知道什么”的验证手段。 每个用户的密码是由这个用户自己设定的,只有 他自己才知道,因此只要能够正确输入密码,计 算机就认为他就是这个用户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4 认证技术
华师汉口分校信息科学与技术学院
目录
1. 消息认证 2. 身份认证的方法 3 .身份认证协议
2019/5/27
华师汉口分校信息科学与技术学院
2
4.1 消息认证
4.1.1 消息认证的概念
消息认证是指使意定的接收者能够检验收到的消息 是否真实的方法。
验证的内容包括
• 消息的源和宿 • 消息的完整性 • 消息的序号和时间
2019/5/27
华师汉口分校信息科学与技术学院
4
4.1.3 消息认证的模式
1 单向认证 2 双向认证
2019/5/27
华师汉口分校信息科学与技术学院
5
4.1.4 认证函数
(1)信息加密函数:用完整信息的密文作为对信 息的认证。(公钥算法和对称加密算法均可用于验 证)
(2)信息认证码MAC:对信源消息的一个编码。 (3)散列函数:一个公开的函数,它将任意长的
2019/5/27
华师汉口分校信息科学与技术学院
3
4.1.2 消息认证的方法
信息的来源
信息源和宿的认证可使用数字签名技术和身份识别 技术
信息的完整性
消息认证码(MAC) 篡改检测码(MDC)
信息的序号和时间:目的是阻止消息的重放攻击
流水作业号 链接认证符 随机数认证法 数字时戳
B
MAC’= H(M,K)
2019/5/27
华师汉口分校信息科学与技术学院
8
消息验证码MAC (con.)
方法二:(对称加密用于验证信息完整性) A 和 B 共享一个密钥K
A 计算散列值 Hash= H( M) , 用密钥K和对称加密 算法DES加密该散列值
MAC= DESK( MD5(M) )
17
4.一次性口令:
一次性口令系统允许用户每次登录时使用不同的口 令。系统在用户登录时给用户提供一个随机数,用 户将这个随机数送入口令发生器,口令发生器以用 户的密钥对随机数加密,然后用户再将口令发生器 输出的加密口令送入系统。系统再进行同样方法计 算出一个结果,比较两个结果决定是否该身份有效。
B 收到M 和MAC 之后用K和DES算法解密出散列 值,并与由M算得的散列值作比较KMhHEMAC
M MAC
2019/5/27
华师汉口分校信息科学与技术学院
9
4.2 身份认证的方法
4.2.1 身份认证的概念 身份认证又称身份识别,是通信和数据系统正确
识别通信用户或终端的个人身份的重要途径
当前用于身份识别的技术方法主要有:所知、所 有、生物特征以及多种方法技术的交互使用等。
口令系统的运作:
需要用户输入用户标识和口令(或PIN码) 系统对输入的口令与此前为该用户标识存储的口令
进行比较 如果匹配,该用户就可得到授权并获得访问权。
2019/5/27
华师汉口分校信息科学与技术学院
14
① 用户输入名字和口令
Web服务器
② 客户发送名字和口令
④ 服务器对已经认 证用户进行授权
在登录过程中加入不确定因素,使每次登陆过程中 传送的信息都不同,以提高登录过程安全性。(如 现在的网络系统登陆时需要输入验证码)
用户拥有什么
• 令牌,如ATM卡或智能卡等
个人特征
• 生物特征,如声音识别、手写识别或指纹识别等
2019/5/27
华师汉口分校信息科学与技术学院
13
4.2.2 口令认证
最普通的身份认证形式是用户标识(ID)和口令 (Password) 的组合
口令认证是基于知识的传统口令技术,仅仅依赖 于用户知道什么的事实
7
消息验证码MAC (con.)
方法一: A 和 B 共享一个密钥K(其它人均不知) A 计算散列值 MAC= H( M, K) , 附在M之后
发送给B .
MAC= MD5( M+K)
B 收到M 和H (M,K) 之后计算 H(M,K) 并与 收到的MAC比较
A
MAC M
MAC= H(M,K)
16
3.口令的管理:
系统中用户与口令的存储如下:
• 将用户的口令用单向散列函数计算出摘要值 • 去除口令代码,仅将摘要和与之相对应的用户ID存入
系统
检验时
• 用户输入用户名与口令 • 系统随即计算口令的哈希值,如果与存储在系统内的
摘要值相匹配,用户则可以通过
2019/5/27
华师汉口分校信息科学与技术学院
③ 服务器使用口令来认证用户身份
2019/5/27
华师汉口分校信息科学与技术学院
15
1.口令认证的过程:
(1)为用户分配唯一的ID标识 (2)计算机系统将用户的身份标识和相应的口令存
入口令列表,其中口令保密,身份标识可以公开
2.口令选择的原则
易记、不易猜中、不易分析
2019/5/27
华师汉口分校信息科学与技术学院
信息映射成一个固定长度的信息。
2019/5/27
华师汉口分校信息科学与技术学院
6
消息认证码MAC
A MAC= H(M)
MAC
M
B
MAC= H(M)
A MAC M MAC= H(M)
C
MAC’ M’
B
M=M’ MAC’= H(M’)
MAC’= H(M’)
2019/5/27
华师汉口分校信息科学与技术学院
2019/5/27
华师汉口分校信息科学与技术学院
10
身份认证的方法(con.)
对用户来看,身份认证是用户获得对计算机系统 或网络的访问权限的第一步。
对计算机系统来看,身份认证是安全防御的第一 道防线,是防止非授权用户或进程进入计算机系 统的有效安全保障措施。
身份认证即身份识别与验证(I&A),是大多数访问 控制的基础,也是建立用户审计能力的基础。
计算机系统识别用户依赖的是系统接收到的验证 数据:
收集验证数据问题 安全传输数据问题 怎样知道使用计算机系统的用户就是当初验证通过
的用户问题
2019/5/27
华师汉口分校信息科学与技术学院
12
身份认证的方法(con.)
目前用来验证用户身份的方法有:
用户知道什么
• 秘密,如口令、个人身份号码(PIN)、密钥等
访问控制通常要求计算机系统能够识别和区分用 户 , 而 且 通 常 是 基 于 最 小 特 权 原 理 (Least Privilege Theorem)。
2019/5/27
华师汉口分校信息科学与技术学院
11
身份认证的方法(con.)
识别是用户向系统提供声明身份的方法,验证则是 建立这种声明有效性的手段。
华师汉口分校信息科学与技术学院
目录
1. 消息认证 2. 身份认证的方法 3 .身份认证协议
2019/5/27
华师汉口分校信息科学与技术学院
2
4.1 消息认证
4.1.1 消息认证的概念
消息认证是指使意定的接收者能够检验收到的消息 是否真实的方法。
验证的内容包括
• 消息的源和宿 • 消息的完整性 • 消息的序号和时间
2019/5/27
华师汉口分校信息科学与技术学院
4
4.1.3 消息认证的模式
1 单向认证 2 双向认证
2019/5/27
华师汉口分校信息科学与技术学院
5
4.1.4 认证函数
(1)信息加密函数:用完整信息的密文作为对信 息的认证。(公钥算法和对称加密算法均可用于验 证)
(2)信息认证码MAC:对信源消息的一个编码。 (3)散列函数:一个公开的函数,它将任意长的
2019/5/27
华师汉口分校信息科学与技术学院
3
4.1.2 消息认证的方法
信息的来源
信息源和宿的认证可使用数字签名技术和身份识别 技术
信息的完整性
消息认证码(MAC) 篡改检测码(MDC)
信息的序号和时间:目的是阻止消息的重放攻击
流水作业号 链接认证符 随机数认证法 数字时戳
B
MAC’= H(M,K)
2019/5/27
华师汉口分校信息科学与技术学院
8
消息验证码MAC (con.)
方法二:(对称加密用于验证信息完整性) A 和 B 共享一个密钥K
A 计算散列值 Hash= H( M) , 用密钥K和对称加密 算法DES加密该散列值
MAC= DESK( MD5(M) )
17
4.一次性口令:
一次性口令系统允许用户每次登录时使用不同的口 令。系统在用户登录时给用户提供一个随机数,用 户将这个随机数送入口令发生器,口令发生器以用 户的密钥对随机数加密,然后用户再将口令发生器 输出的加密口令送入系统。系统再进行同样方法计 算出一个结果,比较两个结果决定是否该身份有效。
B 收到M 和MAC 之后用K和DES算法解密出散列 值,并与由M算得的散列值作比较KMhHEMAC
M MAC
2019/5/27
华师汉口分校信息科学与技术学院
9
4.2 身份认证的方法
4.2.1 身份认证的概念 身份认证又称身份识别,是通信和数据系统正确
识别通信用户或终端的个人身份的重要途径
当前用于身份识别的技术方法主要有:所知、所 有、生物特征以及多种方法技术的交互使用等。
口令系统的运作:
需要用户输入用户标识和口令(或PIN码) 系统对输入的口令与此前为该用户标识存储的口令
进行比较 如果匹配,该用户就可得到授权并获得访问权。
2019/5/27
华师汉口分校信息科学与技术学院
14
① 用户输入名字和口令
Web服务器
② 客户发送名字和口令
④ 服务器对已经认 证用户进行授权
在登录过程中加入不确定因素,使每次登陆过程中 传送的信息都不同,以提高登录过程安全性。(如 现在的网络系统登陆时需要输入验证码)
用户拥有什么
• 令牌,如ATM卡或智能卡等
个人特征
• 生物特征,如声音识别、手写识别或指纹识别等
2019/5/27
华师汉口分校信息科学与技术学院
13
4.2.2 口令认证
最普通的身份认证形式是用户标识(ID)和口令 (Password) 的组合
口令认证是基于知识的传统口令技术,仅仅依赖 于用户知道什么的事实
7
消息验证码MAC (con.)
方法一: A 和 B 共享一个密钥K(其它人均不知) A 计算散列值 MAC= H( M, K) , 附在M之后
发送给B .
MAC= MD5( M+K)
B 收到M 和H (M,K) 之后计算 H(M,K) 并与 收到的MAC比较
A
MAC M
MAC= H(M,K)
16
3.口令的管理:
系统中用户与口令的存储如下:
• 将用户的口令用单向散列函数计算出摘要值 • 去除口令代码,仅将摘要和与之相对应的用户ID存入
系统
检验时
• 用户输入用户名与口令 • 系统随即计算口令的哈希值,如果与存储在系统内的
摘要值相匹配,用户则可以通过
2019/5/27
华师汉口分校信息科学与技术学院
③ 服务器使用口令来认证用户身份
2019/5/27
华师汉口分校信息科学与技术学院
15
1.口令认证的过程:
(1)为用户分配唯一的ID标识 (2)计算机系统将用户的身份标识和相应的口令存
入口令列表,其中口令保密,身份标识可以公开
2.口令选择的原则
易记、不易猜中、不易分析
2019/5/27
华师汉口分校信息科学与技术学院
信息映射成一个固定长度的信息。
2019/5/27
华师汉口分校信息科学与技术学院
6
消息认证码MAC
A MAC= H(M)
MAC
M
B
MAC= H(M)
A MAC M MAC= H(M)
C
MAC’ M’
B
M=M’ MAC’= H(M’)
MAC’= H(M’)
2019/5/27
华师汉口分校信息科学与技术学院
2019/5/27
华师汉口分校信息科学与技术学院
10
身份认证的方法(con.)
对用户来看,身份认证是用户获得对计算机系统 或网络的访问权限的第一步。
对计算机系统来看,身份认证是安全防御的第一 道防线,是防止非授权用户或进程进入计算机系 统的有效安全保障措施。
身份认证即身份识别与验证(I&A),是大多数访问 控制的基础,也是建立用户审计能力的基础。
计算机系统识别用户依赖的是系统接收到的验证 数据:
收集验证数据问题 安全传输数据问题 怎样知道使用计算机系统的用户就是当初验证通过
的用户问题
2019/5/27
华师汉口分校信息科学与技术学院
12
身份认证的方法(con.)
目前用来验证用户身份的方法有:
用户知道什么
• 秘密,如口令、个人身份号码(PIN)、密钥等
访问控制通常要求计算机系统能够识别和区分用 户 , 而 且 通 常 是 基 于 最 小 特 权 原 理 (Least Privilege Theorem)。
2019/5/27
华师汉口分校信息科学与技术学院
11
身份认证的方法(con.)
识别是用户向系统提供声明身份的方法,验证则是 建立这种声明有效性的手段。