密码学与网络安全 第七讲身份鉴别 讨论议题 1. 鉴别的基本概念 2. 鉴别机制 3. 鉴别与交换协议 4. 典型鉴别实例 一、 鉴别的基本概念 1、鉴别--Authentication 鉴别就是确认实体是它所声明的,也就是确保通信是可信的。鉴别是最重要的安全服务之一,鉴别服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务);鉴别可以对抗假冒攻击的危险。 2、 鉴别的需求和目的 1) 问题的提出:身份欺诈; 2) 鉴别需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体。 3) 鉴别目的:使别的成员(验证者)获得对声称者所声称的事实的信任。 3、 身份鉴别 定义:证实客户的真实身份与其所声称的身份是否相符的过程。 依据: 1) 密码、口令等; 2) 身份证、护照、密钥盘等 3) 指纹、笔迹、声音、虹膜、DNA等 4) 协议 4、鉴别协议 • 双向鉴别(mutual authentication) • 单向鉴别(one-way authentication) 1)双向鉴别协议:最常用的协议。该协议使得通信各方互相认证鉴别 各自的身份,然后交换会话密钥。 • 基于鉴别的密钥交换核心问题有两个: – 保密性:确保信息的机密性,阻止截取、窃听等攻击; – 实效性;阻止冒充、篡改、重放等攻击。 为了防止伪装和防止暴露会话密钥,基本身份信息和会话密钥信息必须以保密形式通信,这就要求预先存在密钥或公开密钥供实现加密使用。第二个问题也很重要,因为涉及防止消息重放攻击。 鉴别的两种情形 • 鉴别用于一个特定的通信过程,即在此过程中需要提交实体的身份。 1) 实体鉴别(身份鉴别):某一实体确信与之打交道的实体正是所需要的实体。只是简单地鉴别实体本身的身份,不会和实体想要进行何种活动相联系。 在实体鉴别中,身份由参与某次通信连接或会话的远程参与者提交 。这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内):一个实体此时没有试图冒充别的实体, 或没有试图将先前的连接作非授权地重演。 2 ) 数据原发鉴别:鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体,也不是为了允许实体执行下一步的操作而鉴别它的身份,而是为了确定被鉴别的实体与一些特定数据项有着静态的不可分割的联系。 在数据原发鉴别中,身份和数据项一起被提交,并且声称数据项来源于身份所代表的主体,这种服务对数据单元的重复或篡改不提供保护...
