(30)-10.4認(rèn)證技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

認(rèn)證技術(shù)1.認(rèn)證技術(shù)2.消息認(rèn)證3.身份認(rèn)證4.數(shù)字簽名基礎(chǔ)知識(shí)：認(rèn)證技術(shù)認(rèn)證是證實(shí)實(shí)體身份的過(guò)程,對(duì)傳輸內(nèi)容進(jìn)行審計(jì)、確認(rèn),是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施之一。認(rèn)證技術(shù)主要有消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。網(wǎng)絡(luò)面臨的安全威脅：一、消息認(rèn)證： 通過(guò)對(duì)消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲(chǔ)的消息被有意無(wú)意的篡改，消息認(rèn)證所用的算法與一般的對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法不同，它并不用于防止信息被竊取，而是用于證明原文的完整性和準(zhǔn)確性。網(wǎng)絡(luò)面臨的安全威脅：主要包括消息內(nèi)容認(rèn)證、消息的源和宿認(rèn)證、消息的序號(hào)和操作時(shí)間認(rèn)證三部分1、消息內(nèi)容認(rèn)證：2、源和宿的認(rèn)證，實(shí)現(xiàn)該認(rèn)證的方法有兩種。一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密鑰，接收者只需要證實(shí)發(fā)送來(lái)的消息是否能用該密匙還原成明文就能鑒別發(fā)送者。另一種是通信雙方實(shí)現(xiàn)約定各自發(fā)送消息所使用的通行字，發(fā)送消息中含有此通行字并進(jìn)行加密，接收者只需判別消息中解密的通行字是否等于約定的通行字就能鑒別發(fā)送者。為了安全起見(jiàn)，通行字應(yīng)該是可變的網(wǎng)絡(luò)面臨的安全威脅：主要包括消息內(nèi)容認(rèn)證、消息的源和宿認(rèn)證、消息的序號(hào)和操作時(shí)間認(rèn)證三部分：3、消息序號(hào)和操作時(shí)間的認(rèn)證，主要是阻止消息的重放攻擊。常用的方法有消息的流水作業(yè)、鏈接認(rèn)證符隨機(jī)數(shù)認(rèn)證和時(shí)間戳等網(wǎng)絡(luò)面臨的安全威脅：消息內(nèi)容認(rèn)證常見(jiàn)的攻擊：重放攻擊、冒充攻擊、重組攻擊、篡改攻擊。網(wǎng)絡(luò)面臨的安全威脅：二、身份認(rèn)證在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過(guò)程,從而確定該用戶(hù)是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限,進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)策略能夠可靠、有效地執(zhí)行,防止攻擊者假冒合法用戶(hù)獲得資源的訪問(wèn)權(quán)限,保證系統(tǒng)和數(shù)據(jù)的安全,以及授權(quán)訪問(wèn)者的合法利益。網(wǎng)絡(luò)面臨的安全威脅：1、身份認(rèn)證的方法基于共享密鑰的身份驗(yàn)證、基于生物學(xué)特征的身份驗(yàn)證和基于公開(kāi)密鑰加密算法的身份驗(yàn)證。網(wǎng)絡(luò)面臨的安全威脅：三、數(shù)字簽名技術(shù)數(shù)字簽名是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用戶(hù)認(rèn)證報(bào)文來(lái)源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字符串,這個(gè)簽名是只有信息的發(fā)送者才能生成的、別人無(wú)法偽造的簽名,這個(gè)簽名也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算,一個(gè)用于簽名,另一個(gè)用于驗(yàn)證。網(wǎng)絡(luò)面臨的安全威脅：1、數(shù)字簽名可抵御的網(wǎng)絡(luò)攻擊主要有:防冒充、防篡改、防重放、防抵賴(lài)、機(jī)密性等2、