密码学与网络安全
⏹ 讨论议题
1. 鉴别的基本概念
2. 鉴别机制
3. 鉴别与交换协议
棉花糖制造机4. 典型鉴别实例
一、 鉴别的基本概念
1、鉴别--Authentication
鉴别就是确认实体是它所声明的,也就是确保通信是可信的。鉴别是最重要的安全服务之一, 鉴别服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务);鉴别可以对抗假冒攻击的危险。
2、鉴别的需求和目的
1) 问题的提出:身份欺诈;
2) 鉴别需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体。
3) 鉴别目的:使别的成员(验证者)获得对声称者所声称的事实的信任。
3、身份鉴别
定义:证实客户的真实身份与其所声称的身份是否相符的过程。
依据:
1) 密码、口令等;
3) 指纹、笔迹、声音、虹膜、DNA等
4) 碳纤维增强尼龙协议
4、鉴别协议
• 双向鉴别(mutual authentication)
• 单向鉴别(one-way authentication)财务报销管理系统
1)双向鉴别协议:最常用的协议。该协议使得通信各方互相认证鉴别各自的身份,然后交换会话密钥。
• 基于鉴别的密钥交换核心问题有两个:
– 保密性:确保信息的机密性,阻止截取、窃听等攻击;
– 实效性;阻止冒充、篡改、重放等攻击。
为了防止伪装和防止暴露会话密钥,基本身份信息和会话密钥信息必须以保密形式通信,太阳能整体浴室
游泳馆水处理这就要求预先存在密钥或公开密钥供实现加密使用。第二个问题也很重要,因为涉及防止消息重放攻击。
● 鉴别的两种情形
• 鉴别用于一个特定的通信过程,即在此过程中需要提交实体的身份。
1) 实体鉴别(身份鉴别):某一实体确信与之打交道的实体正是所需要的实体。只是简单地鉴别实体本身的身份,不会和实体想要进行何种活动相联系。
在实体鉴别中,身份由参与某次通信连接或会话的远程参与者提交。这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内):一个实体此时没有试图冒充别的实体, 或没有试图将先前的连接作非授权地重演。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议