第三章-數字簽名與身份認證
2017年11月13日 星期一
10:33
計算機安全的四大原則:
機密性,完整性,可認證性,不可抵賴性
• 機密性:既保護消息內容不會泄露給非授權的的人,即使攻擊者觀測者看到了消息的格式,也無法從中提取出任何有效的信息。
• 認證性:是最重要的性質之一,認證是對主體進行身份識別非過程。
• 完整性:是指保證消息的內容沒有收到篡改
• 不可抵賴性:用戶不能否認敏感的文件
認證分兩種:
• 消息認證:指接收方對收到的消息進行檢驗,檢驗的內容包括: 消息的源地址,目的地址,消息的內容是否收到篡改,消息的有效生存時間
ü 消息認證的兩種方法:
§ Hash函數(不需要密鑰的參與)
§ 消息認證碼(需要密鑰的參與)
區別是是否需要密鑰的參與
• 身份認證:指系統對網絡的主體進行驗證的過程,用戶必須向系統證明身份。
○ 爲什麼需要:在不可信的網絡上建立通信實體之間的信任關係
○ 成熟的身份認證系統具有以下特徵:
§ 驗證者正確識別對方的機率極大
§ 攻擊者僞裝騙取信任的成功率極小
§ 通過重放攻擊進行欺騙和僞裝 的成功綠極小
§ 實現身份認證算法的計算量足夠小
§ 實現身份認證的通信量足夠小
§ 祕密參數能夠安全儲存
§ 對可信第三方無條件信任
§ 可證明安全性
○ 實現身份認證的方法有:
§ 口令認證
§ 智能卡認證
§ 基於生物特徵的認證
§ 雙因素認證
§ 源地證認證
什麼是數字簽名:
數字簽名基於非對稱密碼算法,一串數據,該數據僅能有簽名人生成,,並該數據能表名簽名人的身份。
算法有:DSA簽名算法,RSA簽名算法,Elgamal簽名算法?
• 多重數字簽名:需要兩個人或多個人對同一份文件進行簽名
• 不可抵賴數字簽名:在沒有簽名方的同意下,接收方不能把簽名給第三方看。
• 盲簽名:接收方不知簽名的內容,但是要對文件簽名
身份認證和數字簽名的區別:
a. 身份認證:通常指基於第三方認證機構的的認證方式。
b. 數字簽名:算法公開,私鑰保密的加密算法
零知識認證:
在A不告訴B祕密的情況下,A可以向B證明他確實知道這個祕密。
羣簽名:
在一個羣簽名方案中,羣體中任意一個成員都可以以匿名的方式代表全體成員對消息進行簽名