密码学课件-张焕国教授

武汉大学密码学课件-张焕国教授

gg336x280();99.jpg" alt="密码学课件-张焕国教授" />

密码学

（第十四讲）

认证

张焕国

武汉大学计算机学院

武汉大学密码学课件-张焕国教授

目录

1、密码学密码学的基本概念的基本概念

2、古典、古典密码密码

3、数据加密标准（、数据加密标准（DESDES））

4、高级高级数据加密标准（数据加密标准（AESAES））

5、中国商用密码（、中国商用密码（SMS4SMS4））

6、分组密码的应用技术

7、序列密码

8、习题课：复习对称密码

9、公开密钥密码（、公开密钥密码（11）

武汉大学密码学课件-张焕国教授

目录

10、公开密钥密码（10、公开密钥密码（22）

11、数字签名（1）

12、数字签名（2）

13、13、HASH函数

14、14、认证

15、15、密钥管理

16、16、PKIPKI技术技术

17、习题课：复习公钥密码17、习题课：复习公钥密码

18、总复习18、总复习//检查：综合实验

武汉大学密码学课件-张焕国教授

gg336x280();5.jpg" alt="密码学课件-张焕国教授" />

一、认证的概念

认证认证（（Authentication）又称鉴别又称鉴别，，确认确认，，它是证实某人某事是否名符其实或是否有效的一个过程。效的一个过程。

认证往往是许多应用系统中安全保护的第一道设防，一道设防，因而极为重要因而极为重要。。

武汉大学密码学课件-张焕国教授

一、认证的概念

认证模型

要认证的人或事参数为真吗？

人或事为假Yes

人或事为真No

武汉大学密码学课件-张焕国教授

一、认证的概念

认证参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。

一般说来，利用人的生理特征参数进行认证的安全性高，但技术要求也高，至今尚未普及。

目前广泛应用的还是基于密码的认证技术。 目前主要有：身份认证，站点认证，报文认证

武汉大学密码学课件-张焕国教授

gg336x280();0_0_0_0_0_1263_892.83-85-0-5716-85.jpg" alt="密码学课件-张焕国教授" />

一、认证的概念

认证和加密的区别：

加密用以确保数据的保密性加密用以确保数据的保密性，，而认证用以确保报文发送者和接收者的真实性以及报文的完整性。

武汉大学密码学课件-张焕国教授

一、认证的概念

认证和数字签名的区别：

①认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

②认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

③数字签名具有发送方不能抵赖、接收方不能伪造和能够公开验证解决纠纷，而认证则不一定具备。

武汉大学密码学课件-张焕国教授

gg336x280();5716-85.jpg" alt="密码学课件-张焕国教授" />

二、站点认证

为了确保通信安全为了确保通信安全，，在正式传送报文之前应首先认证通信是否在意定的站点之间进行，这一过程称为站点认证。 站点认证是通过验证加密的数据能否正确地在两个站点间进行传送来实现的。地在两个站点间进行传送来实现的。

武汉大学密码学课件-张焕国教授

二、站点认证

设A、B是意定的两个站点是意定的两个站点，，A是发送方是发送方，，B是接收方。收方。利用传统密码体制利用传统密码体制，，则A和B相互相互认证的认证的过程如下(假定A、B共享保密的会话密钥KS):

1.B产生随机数RB1.A产生随机数RA

2.A→B→B：：E(RA，KS)2.B接受接受E(RE(RA，KS)

.B→A→A：：E(RA||RB，KS)3.A接受接受E(RE(RA||RB，KS)

4.B接受接受E(RE(RB，KS)并解密判断RA=RA?

5.B判断RB=RB?4.A→B→B：：E(RB，KS)

武汉大学密码学课件-张焕国教授

二、站点认证

利用公钥密码利用公钥密码，，则A和B相互相互认证的过程如下认证的过程如下:

1.B产生随机数RB1.A产生随机数RA2.A→B→B：：RA2.B接受接受RRA3.B→A→A：：D(RA||RB，KdB)

3.A接受D(RA||RB，KdB)

并验证B的签名

4.A→B→B：：D(RB，KdA)

4.B接受接受D(RD(RB，KdA)

并验证A的签名

注意：基于公钥密码的站点认证本质上是利用数字签名来确保来确保AA，B的真实性的真实性。。

武汉大学密码学课件-张焕国教授

三、报文认证

报文认证必须使通信方能够验证每份报文的发送方、的发送方、接收方接收方、、内容和时间性的真实性和完整性。性和完整性。能够确定：

（1）报文是由意定的发送方发出的；

（2）报文传送给意定的接收方；

（3）报文内容有无篡改或发生错误；

（4）报文按确定的次序接收报文按确定的次序接收。。

武汉大学密码学课件-张焕国教授

三、报文认证

1、报文源的认证

采用传统密码

设A为发送方为发送方，，B为接收方为接收方。。A和B共享保密的密钥KS。A的标识为IDA，报文为M，在报文中增加标识IDA,那么B认证A的过程如下：

A→B→B：：E(IDA||M，KS)

B收到报文后用KS解密解密，，若解密所得的发送方

相同，，则B认为报文是A发来的发来的。。标识与IDA相同

武汉大学密码学课件-张焕国教授

三、报文认证

1、报文源的认证

采用公开密钥密码

报文源的认证十分简单。只要发送方报文源的认证十分简单。

对每一报文进行数字签名，对每一报文进行数字签名，接收方验证签名即可：

A→B→B：：<M,SIG(IDA||M，KdA)>B：VER（SIG(IDA||M,KdA),KeA）若收方验证签名正确，若收方验证签名正确，则认为发方为真则认为发方为真。。

武汉大学密码学课件-张焕国教授

三、报文认证

2、报文宿的认证

只要将报文源的认证方法稍加修改便可实现报文宿的认证。现报文宿的认证。

采用传统密码

在每份报文中加入接收方标识符IDB：

A→B→B：：E(IDB||M，KS)

若采用公开密钥密码

对每份报文用B的公开加密钥进行加密即可的公开加密钥进行加密即可。。

A→B→B：：E(IDB||M，KeB)

武汉大学密码学课件-张焕国教授

三、报文认证

3、报文内容的认证

报文内容认证使接收方能够确认报文内容的真实性，这可通过验证认证码的正容的真实性，

确性来实现。确性来实现。

消息认证码MAC（MessageAuthentication

是消息内容和密钥的公开函数，，Code）是消息内容和密钥的公开函数其输出是固定长度的短数据块：

MAC＝MAC＝C(MC(M，，K)。