信息安全技术之个人数字证书与CA认证培训课件

信息安全技术第3章

个人数字证书与CA认证3.1个人数字证书与CA认证3.2加密技术与DES加解密算法3.3认证技术与MD5算法3.1.1个人数字证书3.1.2实验与思考3.1

个人数字证书与CA认证数字证书又称数字标识，是用来标志和证明网络通信双方身份的数字信息文件。数字证书一般由权威、公正的第三方机构即CA(CertificateArchitecture)中心签发，包括一串含有客户基本信息及CA签字的数字编码。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。3.1

个人数字证书与CA认证通俗地讲，数字证书就是个人或单位在因特网的身份证。数字证书主要包括三方面的内容：证书所有者的信息证书所有者的公开密钥证书颁发机构的签名3.1.1个人数字证书标准的X.509数字证书包含(但不限于)以下内容：1)证书版本信息；2)证书序列号，每个证书都有一个唯一的证书序列号；3)证书所使用的签名算法；4)证书的发行机构名称(命名规则一般采用X.500格式)及其私钥的签名；5)证书的有效期；6)证书使用者的名称及其公钥的信息。3.1.1个人数字证书以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，以确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。3.1.1个人数字证书数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥)，用它进行解密和签名；同时拥有一把公共密钥(公钥)并可以对外公开，用于加密和验证签名。3.1.1个人数字证书当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的是RSA体制。3.1.1个人数字证书用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。3.1.1个人数字证书数字证书书可用于于发送安安全电子子邮件、、访问安安全站点点、网上上证券、、网上招招标采购购、网上上签约、、网上办办公、网网上缴费费、网上上税务等等网上安安全电子子事务处处理和安安全电子子交易活活动等。。个人数字字证书根据加密密钥钥和解密密钥钥是否相同或或本质上相同同,即从其中一个个容易推出另另一个，可将将现有的加密密体制分为两两种，即单钥钥加密体制和和双钥加密体体制(又称公开密钥钥体制)。前者的加密密密钥和解密密密钥或者相同同或者本质上上相同，即从从其中一个可可以很容易的的推出另一个个，其典型代代表是美国的的数据加密标标准(DES)；后一种加密体体制中的加密密密钥和解密密密钥不相同同，并且从其其中一个很难难推出另一个个，因此它的的加密密钥可可以公开，而而解密密钥可可以由用户自自己保存。个人数字证书书在公开密钥体体制中，应用用得最多的是是RSA体制。RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾曾被ISO/TC97的数据加密委委员会SC20推荐为公开数数据加密标准准。RSA体制是根据寻寻求两个大素素数容易，而而将他们的乘乘积分解开则则极其困难这这一原理来设设计的，其安安全性在于对对大数N的分解极其困困难。例如，，用每一微秒秒做一次操作作的计算机，，分解100位的十进制数数N，需要时间为为74年。个人数字证书书本节实验与思思考的目的是是：1)了解中华人民民共和国《电子签名法》及其关于电子子认证服务的的相关规定。。2)熟悉CA认证的基本原原理和作用，，掌握数字证证书的申请和和使用过程。。实验与思考第3章个人数字证书书与CA认证3.1个人数字证书书与CA认证3.2加密技术与DES加解密算法3.3认证技术与MD5算法古典密码算法法单钥加密算法法数据加密标准准DES算法实验与思考考3.2加密技术与与DES加解密算法法密码学是研研究数据的的加密及其其变换的学学科，它集集数学、计计算机科学学、电子与与通信等诸诸多学科于于一身。进进入20世纪80年代，随着着计算机网网络，特别别是因特网网的普及，，密码学得得到了广泛泛的重视。。如今，密密码技术不不仅服务于于信息的加加密和解密密，还是身身份认证、、访问控制制、数字签签名等多种种安全机制制的基础。。3.2加密技术与与DES加解密算法法信息安全主主要包括系系统安全和和数据安全全两个方面面。系统安安全一般采采用防火墙墙、防病毒毒及其他安安全防范技技术等措施施，属于被被动型安全全措施；数数据安全则则主要采用用现代密码码技术对数数据进行主主动的安全全保护，如如数据保密密、数据完完整性、身身份认证等等技术。3.2加密技术与与DES加解密算法法加密技术包包括密码算算法设计、、密码分析析、安全协协议、身份份认证、消消息确认、、数字签名名、密钥管管理、密钥钥托管等技技术，是保保障信息安安全的核心心技术3.2加密技术与与DES加解密算法法古典密码大大都比较简简单，一般般根据字母母的统计特特性和语言言学知识来来加密，在在可以用计计算机进行行密码分析析的今天，，很容易被被破译。古古典密码虽虽然现在已已经很少采采用，但研研究这些密密码算法的的原理，对对于理解、、构造和分分析现代密密码是十分分有益的。。古典典密密码码算算法法主主要要有有代代码码加加密密、、替替换换加加密密、、变变位位加加密密、、一一次次性性密密码码簿簿加加密密等等几几种种算算法法。。古典典密密码码算算法法传统统加加密密方方法法的的统统计计特特性性是是这这类类算算法法致致命命的的缺缺陷陷。。为为了了提提高高保保密密强强度度，，可可将将这这几几种种加加密密算算法法结结合合使使用用，，形形成成秘秘密密密密钥钥加加密密算算法法。。由由于于可可以以采采用用计计算算机机硬硬件件和和软软件件相相结结合合来来实实现现加加密密和和解解密密，，算算法法的的结结构构可可以以很很复复杂杂，，有有很很长长的的密密钥钥，，使使破破译译很很困困难难，，甚甚至至不不可可能能。。单钥加密算法法由于算法难以以破译，可将将算法公开，，攻击者得不不到密钥，也也就不能破译译。因此，这这类算法的保保密性完全依依赖于密钥的的保密，且加加密密钥和解解密密钥完全全相同或等价价，又称为对对称密钥加密密算法，其加加密模式主要要有序列密码码(也称流密码)和分组密码两两种方式。单钥加密算法法流密码是将明明文划分成字字符(如单个字母)，或其编码的的基本单元(如0、1数字)，字符分别与与密钥流作用用进行加密，，解密时以同同步产生的同同样的密钥流流解密。流密密码的强度完完全依赖于密密钥流序列的的随机性和不不可预测性，，其核心问题题是密钥流生生成器的设计计，流密码主主要应用于政政府和军事等等国家要害部部门。单钥加密算法法根据密钥流是是否依赖于明明文流，可将将流密码分为为同步流密码码和自同步流流密码，目前前，同步流密密码较常见。。由于自同步步流密码系统统一般需要密密文反馈，因因而使得分析析工作复杂化化，但其具有有抵抗密文搜搜索攻击和认认证功能等优优点，所以这这种流密码也也是值得关注注的研究方向向。单钥加密算法法分组密码是将将明文消息编编码表示后的的数字序列x1,x2,…,xi,…划分成长为m的组x=(x0,x1,…,xm-1)，各组(长为m的矢量)，分别在密钥钥k=(k0,k1,…,kL-1)控制下变换成成等长的输出出数字序列y=(y0,y1,…,yn-1)(长为n的矢量)，其加密函数数E:Vn×K→Vn，Vn是n维矢量空间，，K为密钥空间。。单钥加密算法法分组密码与流流密码的不同同之处在于输输出的每一位位数字不是只只与相应时刻刻输入的明文文数字有关，，而是还与一一组长为m的明文数字有有关。在相同同密钥条件下下，分组密码码对长为m的输入明文组组所实施的变变换是等同的的，所以只需需要研究对任任一组明文数数字的变换规规则。这种密密码实质上是是字长为m的数字字序列列的代代替密密码。。通常常取n=m，若n>m，则为为有数数据扩扩展的的分组组密码码；若若n<m，则为为有数数据压压缩的的分组组密码码。单钥加加密算算法围绕着着单钥钥密钥钥体制制，密密码学学工作作者已已经开开发了了许多多行之之有效效的单单钥加加密算算法，，常用用的有有DES算法、、IDEA算法等等。单钥加加密算算法DES算法的的发明明人是是IBM公司的的W.Tuchman和C.Meyer。美国商业业部国家标标准局(NBS)于1973年5月和1974年8月两次发布布通告，公公开征求用用于计算机机的加密算算法，经评评选，从一一大批算法法中采纳了了IBM的LUCIFER方案，该算算法于1976年11月被美国政政府采用，，随后被美美国国家标标准局和美美国国家标标准协会(ANSl)承认，并于于1977年1月以数据加加密标准DES的名称正式式向社会公公布，并于于1977年7月15日生效。数据加密标标准DES算法DES算法是一种种对二元数数据进行加加密的分组组密码，数数据分组长长度为64位(8字节)，密文分组组长度也是是64位，没有数数据扩展。。密钥长度度为64位，其中有有效密钥长长度56位，其余8值为奇偶校校验。DES的整个体制制是公开的的，系统的的安全性主主要依赖密密钥的保密密，其算法法主要由初初始置换IP、16轮迭代的乘乘积变换、、逆初始置置换IP-1以及16个子密钥产产生器构成成。56位DES加密算法的的框图如图图3.5所示。数据加密标标准DES算法图3.556位DES加密算法的的框图DES加密算法框框图中，明明文加密过过程如下：：1)将长的明文文分割成64位的明文段段，逐段加加密。将64位明文段首首先进行与与密钥无关关的初始变变位处理。。2)初始变位后后的结果要要进行16次的迭代处处理，每次次迭代的框框图相同，，但参加迭迭代的密钥钥不同，密密钥共56位，分成左左右两个28位，第i次迭代用密密钥Ki参加操作，，第i次迭代完成成后，左右右28位的密钥都都作循环移移位，形成成第i+1次迭代的密密钥。数据加密标标准DES算法3)经过16次迭代处理理后的结果果进行左右右32位的互换位位置。4)将结果进行行一次与初初始变位相相逆的还原原变换处理理得到了64位的密文。。数据加密标标准DES算法上述加密过过程中的基基本运算包包括变位、、替换和异异或运算。。DES算法是一种种对称算法法、既可用用于加密，，也可用于于解密：解解密的过程程和加密时时相似，但但密钥使用用顺序刚好好相反。数据加密标标准DES算法DES是一种分组组密码，是是两种基本本的加密组组块替代和和换位的细细致而复杂杂的结合，，它通过反反复依次应应用这两项项技术来提提高其强度度，经过共共16轮的替代和和换位的变变换后。使使得密码分分析者无法法获得该算算法一般特特性以外更更多的信息息：对于DES加密，除了了尝试所有有可能的密密钥外，还还没有已知知的技术可可以求得所所用的密钥钥。DES算法可以通通过软件或或硬件实现现。数据加密标标准DES算法自DES成为美国国国家标准以以来，已有有许多公司司设计并推推广了实现现DES算法的产品品，有的设设计专用LSI器件或芯片片，有的用用现成的微微处理器实实现，有的的只限于实实现DES算法，有的的则可以运运行各种工工作模式。。数据加密标标准DES算法本节实验与与思考的目目的是：1)熟悉加密技技术的基本本概念，了了解加密技技术的基本本内容。2)用VisualC++实现DES加解密算法法，从而深深入理解DES加解密算法法及其在程程序设计中中的实现过过程。实验与思考考第3章个人数字证证书与CA认证3.1个人数字证证书与CA认证3.2加密技术与与DES加解密算法法3.3认证技术与与MD5算法3.3.1RSA算法认证技术实验与思考考3.2加密技术与与DES加解密算法法双钥加密算算法双钥密码体体制的加密密密钥和解解密密钥不不相同，它它们的值不不等，属性性也不同，，一个是可可公开的公公钥；另一一个则是需需要保密的的私钥。双双钥密码体体制的特点点是加密能能力和解密密能力是分分开的，即即加密与解解密的密钥钥不同，或或从一个难难以推出另另一个。算法它可以实实现多个个用户用用公钥加加密的消消息只能能由一个个用户用用私钥解解读，或或反过来来，由一一个用户户用私钥钥加密的的消息可可被多个个用户用用公钥解解读。其其中前一一种方式式可用于于在公共共网络中中实现保保密通信信；后一一种方式式可用于于在认证证系统中中对消息息进行数数字签名名。算法双钥加密密算法的的主要特特点如下下：1)用加密密密钥PK对明文m加密后得得到密文文，再用用解密密密钥SK对密文解解密，即即可恢复复出明文文m，即DSK(EPK(m))＝m2)加密密钥钥不能用用来解密密，即DPK(EPK(m))≠≠m;DSK(ESK(m))≠≠m3)用SK加密的信信息只能能用PK解密；用用PK加密的信信息只能能用SK解密。算法4)从已知的的PK不可能推推导出SK。5)加密和解解密的运运算可对对调，即即EPK(DSK(m))＝m算法双钥密码体制制简化了复杂杂的密钥分配配管理问题，，但公钥算法法要比私钥算算法慢得多(约l000倍)。因此，在实实际通信中，，双钥密码体体制主要用于于认证(比如数字签名名、身份识别别等)和密钥管理等等，而消息加加密仍利用私私钥密码体制制。双钥密码码体制的杰出出代表是RSA加密算法。算法3.3.1.2RSA算法RSA体制是由R.L.Rivest、A.Shamir和L.Adleman设计的用数论论构造双钥的的方法，是公公开密钥密码码系统的加密密算法的一种种，它不仅可可以作为加密密算法使用，，而且可以用用作数字签名名和密钥分配配与管理。算法RSA在全世界已经经得到了广泛泛的应用，ISO在1992年颁布的国际际标准X.509中，将RSA算法正式纳入入国际标准。。1999年，美国参议议院通过立法法，规定电子子数字签名与与手写签名的的文件、邮件件在美国具有有同等的法律律效力。在因因特网中广泛泛使用的电子子邮件和文件件加密软件PGP(PrettyGoodPrivacy)也将将RSA作为为传传送送会会话话密密钥钥和和数数字字签签名名的的标标准准算算法法。。RSA算法法的的安安全全性性建建立立在在数数论论中中““大大数数分分解解和和素素数数检检测测””的的理理论论基基础础上上。。算法法1)大数数分分解解。。按由由公公钥钥推推算算出出密密钥钥的的途途径径，，双双钥钥密密码码体体制制算算法法可可分分为为两两类类：：一一类类基基于于素素数数因因子子分分解解问问题题(如RSA算法法)，它它的的安安全全性性基基于于100位十十进进制制数数以以上上的的所所谓谓““大大数数””的的素素数数因因子子分分解解的的难难题题，，这这是是一一个个至至今今没没有有有有效效快快速速算算法法的的数数学学难难题题；；另另一一类类基基于于离离散散对对数数问问题题(如EIGamal算法法)，其其安安全全性性基基于于计计算算离离散散对对数数的的困困难难性性。。离离散散对对数数问问题题是是指指模模指指数数运运算算的的逆逆问问题题，，即即找找出出一一个个数数的的离离散散对对数数。。一一般般情情况况下下，，计计算算离离散散对对数数是是非非常常困困难难的的。。算法法RSA算法法运运用用了了数数论论中中的的Euler同余余定定理理，，即即α与r是两两个个互互质质的的自自然然数数，，则则αz=1(modr)，其中中z为与r互质的的且不不大于于r的自然然数，，称z为r的Euler指标函函数算法2)RSA算法表表述。。假定用用户A欲送消消息m给用户户B，则RSA算法的的加/解密过过程为为：①首首先用用户B产生两两个大大素数数p和q(p和q是保密密的)②用户B计算n=pq和欧拉拉函数数φ(n)=(p-1)(q-1)(φ(n)是保密密的)。③用用户B选择一一个随随机数数e(0<e<φ(n))，使得得(e,φ(n))=1，即e和φ互素。。算法④用户B通过计计算得得出d，使得得demodφ(n)≡≡1(即在与与n互素的的数中中选取取与φ(n)互素的的数，，可以以通过过Euclidean算法得得出。。d是用户户B自留且且保密密的，，用作作解密密密钥钥)。⑤用用户B将n及e作为公公钥公公开。。⑥用用户A通过公公开渠渠道查查到n和e。⑦对对m施行加加密变变换，，即EB(m)=memodn=c。⑧用用户B收到密密文c后，施施行解解密变变换DB(c)=cdmodn=(memodn)dmodn=medmodn=mmodn算法3)RSA安全性性分析析。RSA的保密密性基基于一一个数数学假假设：：对一一个很很大的的合数数进行行质因因数分分解是是不可可能的的。若若RSA用到的的两个个质数数足够够大，，可以以保证证使用用目前前的计计算机机无法法分解解。即即RSA公开密密钥密密码体体制的的安全全性取取决于于从公公开密密钥(n,e)计算出出秘密密密钥钥(n,d)的困难难程度度。想想要从从公开开密钥钥(n,e)算出d，只能能分解解整数数n的因子子，即即从n找出出它它的的两两个个质质因因数数p和q，但但大大数数分分解解是是一一个个十十分分困困难难的的问问题题。。算法法RSA的安安全全性性取取决决于于模模n分解解的的困困难难性性，，但但数数学学上上至至今今还还未未证证明明分分解解模模就就是是攻攻击击RSA的最最佳佳方方法法。。尽尽管管如如此此，，人人们们还还是是从从消消息息破破译译、、密密钥钥空空间间选选择择等等角角度度提提出出了了针针对对RSA的其其他他攻攻击击方方法法，，如如迭迭代代攻攻击击法法、、选选择择明明文文攻攻击击法法、、公公用用模模攻攻击击、、低低加加密密指指数数攻攻击击、、定定时时攻攻击击法法等等，，但但其其攻攻击击成成功功的的概概率率微微乎乎其其微微。。出于于安安全全考考虑虑，，建建议议在在RSA中使使用用l024位的的n，对对于于重重要要场场合合n应该该使使用用2048位。。算法法数据据加加密密是是密密码码技技术术应应用用的的重重要要领领域域，，在在认认证证技技术术中中，，密密码码技技术术也也同同样样发发挥挥出出色色，，但但它它们们的的应应用用目目的的不不同同。。认证技术术加密是为为了隐蔽蔽消息内内容，而而认证的的目的有有三：一是消息息完整性性认证，，即验证证信息在在传送或或存储过过程中是是否被篡篡改；二是身份份认证，，即验证证消息的的收发者者是否持持有正确确的身份份认证符符，如口口令或密密钥等；；三是消息息的序号号和操作作时间(时间性)等的认证证，其目目的是防防止消息息重放或或延迟等等攻击。。认证技技术是防防止不法法分子对对信息系系统进行行主动攻攻击的一一种重要要技术。。认证技术术认证技术术的分层层模型认证技术术一般可可以分为为三个层层次：安安全管理理协议、、认证体体制和密密码体制制。安全全管理协协议的主主要任务务是在安安全体制制的支持持下，建建立、强强化和实实施整个个网络系系统的安安全策略略；认证证体制在在安全管管理协议议的控制制和密码码体制的的支持下下，完成成各种认认证功能能；密码码体制是是认证技技术的基基础，它它为认证证体制提提供数学学方法支支持。认证技术术典型的安安全管理理协议有有公用管管理信息息协议CMIP、简单网网络管理理协议SNMP和分布式式安全管管理协议议DSM。典型的的认证体体制有Kerberos体制、X.509体制和LightKryptonight体制。认证技术术一个安全全的认证证体制至至少应该该满足以以下要求求：1)接收者能能够检验验和证实实消息的的合法性性、真实实性和完完整性。。2)消息的发发送者对对所发的的消息不不能抵赖赖，有时时也要求求消息的的接收者者不能否否认收到到的消息息。3)除了合法法的消息息发送者者外，其其他人不不能伪造造发送消消息。认证技术术发送者通通过一个个公开的的无扰信信道将消消息送给给接收者者。接收收者不仅仅得到消消息本身身，而且且还要验验证消息息是否来来自合法法的发送送者及消消息是否否经过篡篡改。攻攻击者不不仅要截截收和分分析信道道中传送送的密报报，而且且可能伪伪造密文文送给接接收者进进行欺诈诈等主动动攻击认证技术术认证体制制中通常常存在一一个可信信中心或或可信第第三方(如认证机机构CA，即证书书授权中中心)，用于仲仲裁、颁颁发证书书或管理理某些机机密信息息。通过过数字证证书实现现公钥的的分配和和身份的的认证。。认证技术术数字证书书是标志志通信各各方身份份的数据据，是一一种安全全分发公公钥的方方式。CA负责密钥钥的发放放、注销销及验证证，所以以CA也称密钥钥管理中中心。CA为每个申申请公开开密钥的的用户发发放一个个证书，，证明该该用户拥拥有证书书中列出出的公钥钥。CA的数字签签名保证证不能伪伪造和篡篡改该证证书，因因此，数数字证书书既能分分配公钥钥，又实实现了身身份认证证。认证技术术数字签名名技术鉴别文件件或书信信真伪的的传统做做法是亲亲笔签名名或盖章章。签名名起到认认证、核核淮、生生效的作作用。电电子商务务、电子子政务等等应用要要求对电电子文档档进行辨辨认和验验证，因因而产生生了数字字签名。。数字签签名既可可以保证证信息完完整性，，同时提提供信息息发送者者的身份份认证。。认证技术术数字签名名就是信信息发送送者使用用公开密密钥算法法技术，，产生别别人无法法伪造的的一段数数字串。。发送者者用自己己的私有有密钥加加密数据据传给接接收者，，接收者者用发送送者的公公钥解开开数据后后，就可可以确定定消息来来自于谁谁，同时时也是对对发送者者发送信信息的真真实性的的一个证证明。发发送者对对所发信信息不能能抵赖。。认证技术术数字签名名必须保保证以下下几点：：1)可验证：：签字是是可以被被确认的的。2)防抵赖：：防发送送者事后后不承认认发送报报文并签签名。3)防假冒：：防攻击击者冒充充发送者者向收方方发送文文件。4)防篡改：：防收方方对收到到的文件件进行篡篡改。5)防伪造：：防收方方伪造对对报文的的签名。。认证技术术签名对安安全、防防伪、速速度要求求比加密密更高。。一个数数字签名名方案由由安全参参数、消消息空间间、签名名、密钥钥生成算算法、签签名算法法、验证证算法等等成分构构成。从从接收者者验证签签名的方方式可将将数字签签名分为为真数字字签名和和公证数数字签名名两类。。认证技术在真数字签名名中，签名者者直接把签名名消息传送给给接收者，接接收者无需求求助于第三方方就能验证签签名；在公证证数字签名中中，签名者把把签名消息经经由被称作公公证者的可信信的第三方发发送给接收者者，接收者不不能直接验证证签名，签名名的合法性是是通过公证者者作为媒介来来保证的，也也就是说接收收者要验证签签名必须同公公证者合作。。认证技术数字签名算法法可分为普通通数字签名算算法、不可否否认数字签名名算法、Fail-Stop数字签名算法法、盲数字签签名算法和群群数字签名算算法等。普通通数字签名算算法包括RSA数字签名算法法、ElGamal数字签名算法法、Fiat-Shamir数字签名算法法、Guillou-Quisquarter数字签名算法法等。认证技术身份认证技术术身份认证，又又称身份鉴别别，是指被认认证方在不泄泄露自己身份份信息的前提提下，能够以以电子的方式式来证明自己己的身份。其其目的是验证证信息收发方方是否持有合合法的身份认认证符(口令、密钥和和实物证件等等)。从认证机制制上讲，身份份认证技术可可分为两类：：一类是专门门进行身份认认证的直接身身份认证技术术；另一类是是在消息签名名和加密认证证过程中，通通过检验收发发方是否持有有合法的密钥钥进行的认证证，称为间接接身份认证技技术。认证技术在用户接入(或登录)系统时，直接接身份认证技技术首先要验验证他是否持持有合法的身身份证(口令或实物证证件等)。如果是，就就允许他接入入系统中，进进行收发等操操作，否则拒拒绝他接入系系统中。通信和数据系系统的安全性性常常取决于于能否正确识识别通信用户户或终端的个个人身份。比比如，银行的的自动取款机机(ATM)可将现款发放放给经它正确确识别的账号号持卡人。对对计算机的访访问和使用及及安全地区的的出入放行等等都是以准确确的身份认证证为基础的。。认证技术进入信息社会会，虽然有不不少研究者试试图电子化生生物唯一识别别信息(如指纹、掌纹纹、声纹、视视网膜、脸形形等)，但由于代价价高，准确性性低，存储空空间大和传输输效率低等，，不适合计算算机读取和判判别，一般只只能作为辅助助措施应用。。认证技术1)身份认证方式式。身份认证常用用的方式主要要有两种：通通行字方式和和持证方式。。通行字方式，，即我们所熟熟悉的“用户户名+口令”方式，，是目前使用用最为广泛的的一种身份认认证方式。通通行字一般为为数字、字母母、特殊字符符等组成的字字符串。认证技术通行字识别的的方法是：被被认证者先输输入他的通行行字，然后计计算机确定它它的正确性。。被认证者和和计算机都知知道这个秘密密的通行字，，每次登录时时，计算机都都要求输入通通行字，这样样就要求计算算机存储通行行字，一旦通通行字文件暴暴露，攻击者者就有机可乘乘。为此，人人们采用单向向函数来克服服这种缺陷，，此时，计算算机存储通行行字的单向函函数值而不是是存储通行字字。认证技术持证方式是一一种实物认证证方式。持证证是一种个人人持有物，它它的作用类似似于钥匙，用用于启动电子子设备。使用用较多的是一一种嵌有磁条条的塑料卡，，磁条上记录录有用于机器器识别的个人人识别号(PIN)。这类卡易易于伪造，，因此产生生了一种被被称作“智智能卡”(smartcard)的集成电路路卡来代替替普通的磁磁卡。智能能卡已经成成为目前身身份认证的的一种更有有效、更安安全的方法法。智能卡卡仅仅为身身份认证提提供一个硬硬件基础，，要想得到到安全的识识别，还需需要与安全全协议配套套使用。认证技术2)身份认证协协议。目前的认证证协议大多多数为询问问-应答式协议议，它们的的基本工作作过程是：：认证者提提出问题(通常是随机机选择一些些随机数，，称作口令令)，由被认证证者回答，，然后认证证者验证其其身份的真真实性。询询问-应答式协议议可分为两两类：一类类是基于私私钥密码体体制的，在在这类协议议中，认证证者知道被被认证者的的秘密；另另一类是基基于公钥密密码体制的的，在这类类协议中，，认证者不不知道被认认证者的秘秘密，因此此，它们又又称为零知知识身份认认证协议。。认证技术典型的零知知识身份认认证协议有有ElGamal签名机制、、Feige-Fiat-Shamir签名机制等等。认证技术消息认证技技术消息认证是是指通过对对消息或消消息相关信信息进行加加密或签名名变换进行行的认证，，目的是为为防止传输输和存储的的消息被有有意或无意意地篡改，，包括消息息内容认证证(即消消息息完完整整性性认认证证)、消消息息的的源源和和宿宿认认证证(即身身份份认认证证)及消消息息的的序序号号和和操操作作时时间间认认证证等等。。它它在在票票据据防防伪伪(如税税务务的的金金税税系系统统和和银银行行的的支支付付密密码码器器)中具具有有重重要要应应用用。。认证证技技术术消息息认认证证所所用用的的摘摘要要算算法法与与一一般般的的对对称称或或非非对对称称加加密密算算法法不不同同，，它它并并不不用用于于防防止止信信息息被被窃窃取取，，而而是是用用于于证证明明原原文文的的完完整整性性和和准准确确性性。。也也就就是是说说，，消消息息认认证证主主要要用用于于防防止止信信息息被被篡篡改改。。认证证技技术术1)Hash函数数。。了解解消消息息内内容容认认证证的的方方法法之之前前，，需需要要先先了了解解一一下下Hash函数数(杂凑凑、、哈哈希希函函数数)。Hash函数数是是将将任任意意长长的的数数字字串串m映射射成成一一个个较较短短的的定定长长输输出出的的数数字字串串H的函函数数，，以以h表承承函函数数名名，，h(m)易于于计计算算，，称称H=h(m)为m的杂杂凑凑值值。。这这个个H又被被称称为为输输入入m的数数字字指指纹纹或或消消息息摘摘要要。。h是多多对对一一映映射射，，因因此此不不能能从从H求原原来来的的m，但但可可以以验验证证任任意意给给定定序序列列m，是是否否与与m有相相同同的的杂杂凑凑值值。。认证证技技术术若杂杂凑凑函函数数h为单单向向函函数数，，则则称称其其为为单单向向杂杂凑凑函函数数。。用用于于消消息息认认证证的的杂杂凑凑函函数数都都是是单单向向杂杂凑凑函函数数。。单单向向杂杂凑凑函函数数按按其其是是否否有有密密钥钥控控制制划划分分为为两两大大类类：：一一类类是是有有密密钥钥控控制制的的，，以以h(k,m)表示示，，为为密密码码杂杂凑凑函函数数；；另另一一类类是是无无密密钥钥控控制制的的，，为为一一般般杂杂凑凑函函数数。。无无密密钥钥控控制制的的单单向向杂杂凑凑函函数数，，其其杂杂凑凑值值只只是是输输入入字字串串的的函函数数，，任任何何人人都都可可以以计计算算，，因因而而不不具具备备身身份份认认证证功功能能，，只只用用于于检检测测接接收收数数据据的的完完整整性性。。认证技术术如篡改检检测码MDC，主要用用于非密密码计算算机应用用中。有有密钥控控制的单单向杂凑凑函数，，要满足足各种安安全要求求，其杂杂凑值不不仅与输输入有关关，而且且与密钥钥有关，，只有持持该密钥钥的人才才能计算算出相应应的杂凑凑值，因因此具有有身份验验证功能能，如消消息认证证码MAC。认证技术术杂凑函数数在实际际中有广广泛应用用，在密密码学和和数据安安全技术术中，它它是实现现有效、、安全可可靠数字字签名和和认证的的重要工工具，是是安全认认证协议议中的重重要模块块。由于于杂凑函函数应用用的多样样性和其其本身的的特点而而有很多多不同的的名字，，其含义义也有差差别，如如压缩函函数、紧紧缩函数数、数据据认证码码、消息息摘要、、数字指指纹、数数据完整整性校验验、密码码检验和和、消息息认证码码(MAC)、篡改检检测码(MDC)等。目前前已研制制出适合合各种用用途的杂杂凑算法法。为了了抵抗各各种攻击击，所采采用的杂杂凑函数数应满足足单向性性、伪随随机性、、非线性性性及杂杂凑速率率的高效效性等密密码学性性质。认证技术术2)消息内容容认证。。消息内容容认证常常用的方方法是：：消息发发送者在在消息中中加入一一个鉴别别码(MAC、MDC等)并经加密密后发送送给接收收者(有时只只需加加密鉴鉴别码码即可可)。接收收者利利用约约定的的算法法对解解密后后的消消息进进行鉴鉴别运运算，，将得得到的的鉴别别码与与收到到的鉴鉴别码码进行行比较较，若若二者者相等等，则则接收收，否否则拒拒绝接接收。。认证技技术3)源和宿宿的认认证。。