数字签名与认证技术第3单元1认证技术n认证（authentication,也叫验证）就是验证用户 身份的合法性和用户间传递消息的完整性与真实 性。即当接收方收到发送方的报文时，接收方能 够验证收到的报文是真实的未被篡改的。n认证服务主要包括：n报文鉴别n身份验证2报文鉴别n报文鉴别是为了确保数据的完整性和真实性，对 报文的来源、时间性及目的地进行验证。它也叫 完整性校验，必须解决以下三个问题：（1）报文是由指定的发送方产生的；（2）报文内容没有被修改过；（3）报文是按已传送的相同顺序收到的。这些问题可由数字签名、信息摘要或散列函数 解决。3单向散列函数n单向散列函数：也叫Hash Function，哈希函 数、杂凑函数n将任意长度的消息M映射成一个固定长 度散列值h的函数：h=H(M)， 其中，h的长 度为m。n“散列值” 的长度取决于所采用的算法，通 常在128256位之间。4单向散列函数n散列函数要具有单向性，则必须满足如下 特性：n给定M，很容易计算h，便于软硬件实现。n给定h，根据H(M)=h反推M很难，即有单向 性n给定M，找到另一M满足H(M)=H(M)很难 。5常用的散列函数nMD5（Message Digest Algorithm 5）：是RSA 数据安全公司开发的一种单向散列算法， MD5被广泛使用，可以用来把不同长度的 数据块进行暗码运算成一个128位的数值；n SHA（Secure Hash Algorithm）这是一种较 新的散列算法，可以对任意长度的数据运 算生成一个160位的数值； 6散列函数的应用n数字签名，提高效率n消息的完整性验证7MD5应用举例两个验证：n多个不同文档得出长度相同的数据。n文档只有改变一点，得出的散列值就不一 样。8身份验证n身份验证即验证申请进入网络系统者是否 是合法用户，以防非法用户访问系统。其 方式一般有用户口令验证、摘要算法验证 、基于PKI（公钥基础设施）的验证。身份 验证一般涉及两个过程：n识别n验证。9身份验证n识别是指要明确访问者是谁，识别信息一 般是非秘密的，如用户信用卡号、用户名 、身份证号码等；n验证是指在访问者声明自己的身份后，系 统对其身份进行验证，以防止假冒，验证 信息一般是秘密的，如用户信用卡的密码 。10身份验证身份验证的方法有口令验证、个人持证验 证、个人特征验证三种：n口令法：最简单，系统开销也小，应该相当广 泛，但安全性也最差。11口令机制n弱口令：n对弱口令的攻击形式n穷举攻击n字典攻击n网络数据流的窃听12LC5的应用nLOphtCrack(简称LC5)是一款网络管理员常 用的工具，可以用来检测Windows或UNIX 系统用户是否使用了不安全的密码，同样 也是一款Win NT/2000/XP/UNIX 管理员帐 号密码破解工具。 n启动LC5向导13个人持证n持证为个人持有物，如钥匙、磁卡、智能 卡等，比口令法安全性好，但验证系统比 较复杂，磁卡常和PIN一起使用。14个人特征n个人特征验证法指指纹识别、声音识别、 血型识别、视网膜识别等，其安全性最好 ，但验证系统也最复杂。环型 弓型 螺旋型 指纹的基本纹型15数字证书16什么是数字证书n数字证书（Digital ID），又叫“数字身份证 ”、“网络身份证”，是由认证中心发放并经 认证中心数字签名的，包含公开密钥拥有 者以及公开密钥相关信息的一种电子文件 ，可以用来证明数字证书持有者的真实身 份。n数字证书采用公钥体制 。n数字证书的格式一般采用X.509国际标准。n用于电子邮件、电子商务等方面 17X.509 证书CA 的签名保证证书的真实性证书以一种可信方式 将密钥“捆绑”到唯一 命名持有人: Zhang Min公开密钥: 9f 0a 34 .序列号: 123465有效期: 2/9/1997- 1/9/1998发布人: CA-名签名: CA 数字签名证书可能存放到文件、软盘、智能卡、 数据库 ?18数字证书的存储 n数字证书可以存放在计算机硬盘、软盘、 IC卡或CPU卡中。n数字证书在计算机硬盘中存放时，使用方 便，但存放证书的计算机必须受到安全保 护 n软盘保存证书，被窃取的可能性有所降低 ，但软盘容易损坏，易于导致用户数字证 书的不可用。19数字证书生命周期n证书申请n证书生成n证书存储n证书发布n证书废止20CA安全认证中心 （Certificate Authority）nCA是公开密钥的管理机构nCA通过签发证书来分发公钥n验证 并标识证书 申请者的身份。n确定并检查证书 的有效期限。n发布并维护 作废证书 表。n 对整个证书签发过 程做日志记录 。21证书库n证书库是一种网上公共信息库，用于证书 的集中存放，用户可以从此处获得其他用 户的证书和公钥。 22安全套接层协议 （SSL）n Internet上对应的七层网络模型的每一层 都已经提出了相应的加密协议。SSL是工作 于网络会话层（Socket Layer）的网络安全 协议。nSSL为服务器与客户机之间提供安全通道， 这个安全通道具有3个特征：n（1）私密性 n（2）确认性 n（3）可靠性 23SSL协议的基本安全服务n（1）提供认证服务n（2）提供加密服务n（3）保证数据的完整性24安全套接层协议 （SSL）nSSL协议在整个网络协议中的位置25安全套接层协议 （SSL）nSSL提供的安全通道会将双方传输的数据全 部加密，这样就保证了数据在传输的过程 中不能被恶意的窃取和更改。nSSL协议是由SSL握手协议（SSL HAND SHAKE PROTOCOL）和SSL记录协议（ SSL RECORD PROTOCOL）两个子协议构 成的 26SSL协议的应用利用IIS申请服务器证书的时候，IIS本身先产生 公私密钥对，并产生相应的证书申请信息，最后 把这个信息交给CA（该CA只能为Windows2000企 业CA或其他商业CA，Windows2000独立CA不能签 发服务器证书），由CA签发以后形成证书。其具 体步骤如下： 1）首先在操作系统2000中找到有关设置，方法有两 种。第一种，从控制面板中找到“管理工具”，从这 个文件夹中找到“Internet服务管理”并执行。第二 种，从“开始”菜单的“程序”菜单中执行“管理工具” “Internet管理工具”。这样就可以将IIS的管理界 面打开 27SSL协议的应用2）选取本机下的“默认Web站点”，并用鼠标右击。在弹出 的菜单中选择“属性”命令。选择“目录安全性”标签 28SSL协议的应用3）单击该标签上“安全通信”栏目中的“服 务器证书”按钮。这时会弹出“Web服务器 证书向导对话框” 4）单击“下一步”按钮，会进入到IIS证 书安装向导界面，并且要求你选择对证 书动作的方式 5）选择“创建一个新证书”，并单击“下 一步”按钮 29SSL协议的应用30SSL协议的应用6）选择好发送方式后单击“下一步”按钮，会进入到“密钥”对 话框。这里要求用户输入申请证书的名称和密钥的长度 31SSL协议的应用7）弹出的界面要求输入申请该证书的机构或组织的 有关信息，包括组织的名称和组织部门等 8）单击“下一步”按钮，在弹出的对话框中输入拥有 这个证书的Web站点的公用名称 9）输入相应的信息后单击“下一步”按钮。进入的下 一个界面需要输入的是有关服务器的地理信息， 包括国家、省份和城市名称 10）单击“下一步”按钮，这里要求输入的是处理证书 申请的证书颁发机构 11）填好机构以后单击“下一步”按钮。最后对整个设 置做一个检查 32操作要求：1、通过工商银行网站看U盾（数字证书） 及SSL2、演示IIS中服务器证书的申请过程（ WEB的安全）33