計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：認(rèn)證技術(shù)

　　在信息安全領(lǐng)域中，常見的消息保護(hù)手段大致可分為加密和認(rèn)證兩大類。加密前面我們已經(jīng)介紹了，下面將介紹認(rèn)證。認(rèn)證主要包括3方面：消息認(rèn)證、數(shù)字簽名、身份認(rèn)證。下面是小編為大家?guī)�來的認(rèn)證技術(shù)，歡迎閱讀。

　　1.消息認(rèn)證

　　(1)消息認(rèn)證的概念

　　消息認(rèn)證就是使意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法，又稱為完整性校驗(yàn)。消息認(rèn)證的內(nèi)容包括：證實(shí)消息的信源和信宿、消息內(nèi)容是否曾受到偶然或有意的篡改、消息的序號和時(shí)間性是否正確。

　　(2)消息認(rèn)證的方法

　　①認(rèn)證消息的來源。有兩種方法：其一是雙方事先約定消息的加密密鑰，接收者只要證實(shí)可用此密鑰解密即可鑒定發(fā)送者，如雙方使用同一數(shù)據(jù)加密密鑰，只需要在消息中嵌入發(fā)送者的識別符即可。其二是雙方約定發(fā)送消息使用的通行字，如果接收的消息中有此通行字即可鑒定發(fā)送者。

　　②認(rèn)證消息的完整性。有兩種基本途徑：采用消息認(rèn)證碼(MAC)和采用篡改檢測碼(MDC)。

　　③認(rèn)證消息的序號和時(shí)間。常見的方法有：消息的流水作業(yè)號、隨機(jī)數(shù)認(rèn)證法和時(shí)間戳等。

　　(3)消息認(rèn)證的模式

　　消息認(rèn)證的模式有兩類方法：單向驗(yàn)證和雙向驗(yàn)證。

　　(4)認(rèn)證函數(shù)

　　可用來認(rèn)證的函數(shù)分為以下3類。

　　①信息加密數(shù)。②信息認(rèn)證碼(MAC)。③散列函數(shù)，常見的散列函數(shù)有MD5和SHA-1。

　　MD5通過下列4步得到128位消息摘要：填充——附加——初始化累加器——主循環(huán)。

　　SHA-1(安全哈希算法)產(chǎn)生l60位消息摘要。

　　2.數(shù)字簽名

　　(1)數(shù)字簽名的要求

　　消息認(rèn)證用來保護(hù)通信雙方免受任何的第三方的攻擊，但是它無法防止通信雙方的互相攻擊。數(shù)字簽名可以保證信息傳輸過程中信息的完整性，并提供信息發(fā)送者本身的身份認(rèn)證，防止抵賴行為的發(fā)生。

　　基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，但目前主流的是基于公鑰密碼體制的數(shù)字簽名，包括普通數(shù)字簽名和特殊數(shù)字簽名。

　　普通數(shù)字簽名的算法有：RSA、ELGamal、 Fiat.Shamir、Guillou—Quisquarter、Schnorr、 Ong.Schnorr-Shamir數(shù)字簽名算法、DES/DSA、橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。

　　特殊數(shù)字簽名算法：盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等。

　　數(shù)字簽名的應(yīng)用涉及法律問題。美國政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DES)。

　　(2)數(shù)字簽名的創(chuàng)建

　　基于公鑰密碼體制的數(shù)字簽名是一個(gè)加密的消息摘要，附加在消息的后面。如果甲要在給乙的消息中創(chuàng)建一個(gè)數(shù)字簽名，其步驟如下：

　　①甲創(chuàng)建一個(gè)公鑰/私鑰對。②甲將自己的公鑰給乙。③甲將要發(fā)送的消息作為一個(gè)單項(xiàng)散列函數(shù)的輸入，散列函數(shù)的輸出就是消息摘要。④甲再用其私鑰加密消息摘要，得到數(shù)字簽名。

　　(3)數(shù)字簽名的驗(yàn)證

　　在接收方，乙需要按以下步驟驗(yàn)證甲的數(shù)字簽名：

　　①乙將收到的數(shù)據(jù)分離成消息和數(shù)字簽名。②乙用甲的公鑰對數(shù)字簽名解密，得到消息摘要。③乙把消息作為甲所使用的相同散列函數(shù)的輸入，得到一個(gè)消息摘要。④比較這兩個(gè)消息摘要，若匹配表示驗(yàn)證成功。

　　3.身份認(rèn)證

　　身份認(rèn)證也稱為身份識別，是通信和數(shù)據(jù)系統(tǒng)中正確識別通信用戶或終端身份的重要途徑。

　　(1)身份認(rèn)證的方法

　　身份認(rèn)證的常用方法有3種：口令認(rèn)證、持證認(rèn)證和生物識別。

　　①口令認(rèn)證。口令認(rèn)證是最常用的認(rèn)證方式。防止口令猜測的措施之一就是嚴(yán)格地限制從一個(gè)終端進(jìn)行連續(xù)不成功登錄的次數(shù)。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強(qiáng)健的方法，這就是一次性口令方案，常見的有：S/Key協(xié)議和令牌口令認(rèn)證方案。

　　②持證認(rèn)證。持證(ToIcen)是一種個(gè)人持有物，如磁卡、智能卡等。這類卡通常和個(gè)人識別號(PIN)一起使用。

　　③生物識別。生物識別包括：指紋識別、聲音識別、筆跡識別和虹膜識別及手形識別等。

　　(2)常用的身份認(rèn)證協(xié)議

　　目前有多種認(rèn)證協(xié)議，主要有幾類：一次一密機(jī)制、X.509認(rèn)證協(xié)議、Kerberos認(rèn)證協(xié)議。

　　①一次一密機(jī)制。采用請求應(yīng)答機(jī)制：用戶登錄時(shí)，系統(tǒng)隨機(jī)提示一條信息，用戶根據(jù)信息產(chǎn)生一個(gè)口令，完成一次登錄。

　　②X.509認(rèn)證協(xié)議。X.509定義了一種通過X.500目錄提供認(rèn)證服務(wù)的框架。該目錄可以看作是公鑰證書的數(shù)據(jù)庫。

　　③Kerberos認(rèn)證協(xié)議。Kerberos基于對稱密鑰體制，一般使用DES加密算法，廣泛應(yīng)用于校園網(wǎng)環(huán)境。由3個(gè)組成部分：身份認(rèn)證、計(jì)費(fèi)和審計(jì)。

【計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：認(rèn)證技術(shù)】相關(guān)文章：

2015計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：認(rèn)證技術(shù)01-09

計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：IPTV03-23

計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：組播技術(shù)06-09

計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：網(wǎng)絡(luò)搜索技術(shù)03-19

計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：安全技術(shù)應(yīng)用07-24

計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：加密技術(shù)07-16

計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)之認(rèn)證技術(shù)04-26

計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)認(rèn)證技術(shù)概述03-04

計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：認(rèn)證技術(shù)03-21