密码学与网络安全 第七讲身份鉴别 讨论议题 1
鉴别的基本概念 2
鉴别机制 3
鉴别与交换协议 4
典型鉴别实例 一、 鉴别的基本概念 1、鉴别--Authentication 鉴别就是确认实体是它所声明的,也就是确保通信是可信的
鉴别是最重要的安全服务之一,鉴别服务提供了关于某个实体身份的保证
(所有其它的安全服务都依赖于该服务);鉴别可以对抗假冒攻击的危险
2、 鉴别的需求和目的 1) 问题的提出:身份欺诈; 2) 鉴别需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体
3) 鉴别目的:使别的成员(验证者)获得对声称者所声称的事实的信任
3、 身份鉴别 定义:证实客户的真实身份与其所声称的身份是否相符的过程
依据: 1) 密码、口令等; 2) 身份证、护照、密钥盘等 3) 指纹、笔迹、声音、虹膜、DNA等 4) 协议 4、鉴别协议 • 双向鉴别(mutual authentication) • 单向鉴别(one-way authentication) 1)双向鉴别协议:最常用的协议
该协议使得通信各方互相认证鉴别 各自的身份,然后交换会话密钥
• 基于鉴别的密钥交换核心问题有两个: – 保密性:确保信息的机密性,阻止截取、窃听等攻击; – 实效性;阻止冒充、篡改、重放等攻击
为了防止伪装和防止暴露会话密钥,基本身份信息和会话密钥信息必须以保密形式通信,这就要求预先存在密钥或公开密钥供实现加密使用
第二个问题也很重要,因为涉及防止消息重放攻击
鉴别的两种情形 • 鉴别用于一个特定的通信过程,即在此过程中需要提交实体的身份
1) 实体鉴别(身份鉴别):某一实体确信与之打交道的实体正是所需要的实体
只是简单地鉴别实体本身的身份,不会和实体想要进行何种活动相联系
在实体鉴别中,身份由参与某次通信连接或会话的远程参与者提交
