2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：認(rèn)證技術(shù)

　　1、消息認(rèn)證(驗(yàn)證消息是否來(lái)自發(fā)送方并未經(jīng)修改)

　　(1)消息認(rèn)證的概念：

　　接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法，又稱消息完整性校驗(yàn)。

　　認(rèn)證的內(nèi)容包括：消息的信源信宿、內(nèi)容是否篡改，消息的序號(hào)和時(shí)間是否正確等。

　　認(rèn)證只在通信雙方之間進(jìn)行，不允許第三者進(jìn)行上述認(rèn)證。

　　(2)消息認(rèn)證的方法：

　　消息來(lái)源認(rèn)證：A、通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰，接收者只要證實(shí)發(fā)送來(lái)的消息是否能用該密鑰還原成明文就能鑒定發(fā)送者。B、事先約定各自發(fā)送消息所使用的通行字，發(fā)送者消息中含有加密的通行字，接收者驗(yàn)證是否含有通行字即可，通行字是可變的。

　　認(rèn)證信息的完整性：基本途徑有兩條：采用消息認(rèn)證碼和采用篡改檢測(cè)碼。

　　認(rèn)證消息的序號(hào)和時(shí)間：目的是阻止消息的重放攻擊，常用的方法是流水作業(yè)號(hào)、隨機(jī)數(shù)認(rèn)證法和時(shí)間戳等。

　　(3)消息認(rèn)證模式

　　單向認(rèn)證：?jiǎn)蜗蛲ㄐ牛�接收者�?yàn)證發(fā)送者的身份和消息的完整性

　　雙向認(rèn)證：雙向通信，接收者驗(yàn)證發(fā)送者的身份和消息的完整性，同時(shí)發(fā)送者確認(rèn)接收者是真實(shí)的。

　　(4)認(rèn)證函數(shù):分為3類：

　　信息加密函數(shù)MEF：用完整信息的密文作為對(duì)信息的認(rèn)證。

　　信息認(rèn)證碼MAC：是對(duì)信源消息的一個(gè)編碼函數(shù)。消息認(rèn)證碼的安全性取決于兩點(diǎn)：采用的加密算法;待加密數(shù)據(jù)塊的生成方法。

　　散列函數(shù)HASH Function：將任意長(zhǎng)的信息映射成一個(gè)固定長(zhǎng)度的信息。

　　2、數(shù)字簽名(通信雙方真實(shí)性檢驗(yàn))

　　(1)數(shù)字簽名的需求：消息認(rèn)證來(lái)保護(hù)通信雙方免受第三方的攻擊，但無(wú)法防止通信雙方的相互攻擊。解決方案是是數(shù)字簽名，是筆跡簽名的模擬。具有如下性質(zhì)：

　　能證實(shí)作者簽名和簽名的日期和時(shí)間、簽名時(shí)必須能對(duì)內(nèi)容進(jìn)行鑒別、必須能被第三方證實(shí)以解決爭(zhēng)端。

　　基于公鑰密碼體制、私鑰密碼體制、公證系統(tǒng)都可以獲得數(shù)字簽名。常用的公鑰數(shù)字簽名算法包括：RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法(DSS)。

　　(2)數(shù)字簽名的創(chuàng)建

　　數(shù)字簽名是一個(gè)加密的消息摘要，附加在消息后面。步驟是：甲創(chuàng)建公鑰/私鑰對(duì);將公鑰發(fā)送給乙;消息作為單項(xiàng)散列函數(shù)輸入，散列函數(shù)的輸出為消息摘要;甲用私鑰加密消息摘要，得到數(shù)字簽名。

　　數(shù)字簽名的驗(yàn)證：發(fā)送的數(shù)據(jù)是消息與數(shù)字簽名的組合。乙將計(jì)算出來(lái)的消息摘要與甲解密后的消息相匹配，則證明消息的完整性并驗(yàn)證了消息的發(fā)送者是甲。

　　3、身份認(rèn)證(用戶身份是否合法)

　　又稱身份識(shí)別。是通信和數(shù)據(jù)系統(tǒng)中正確識(shí)別通信用戶或終端身份的重要途徑。

　　常用的方法有：口令認(rèn)證、持證認(rèn)證和生物識(shí)別。

　　口令認(rèn)證：口令由數(shù)字、字母組成的字符串，有時(shí)也有特殊字符、控制字符等。

　　持證認(rèn)證：一種個(gè)人持有物，類似鑰匙。

　　生物識(shí)別：依據(jù)人類自身所固有的生理或行為特征，包括指紋識(shí)別、掌紋識(shí)別等

　　常用的身份認(rèn)證協(xié)議有：

　　一次一密制：每次根據(jù)信息產(chǎn)生口令。

　　X.509認(rèn)證協(xié)議：利用公鑰密碼技術(shù)對(duì)X.500(對(duì)分布式網(wǎng)絡(luò)中存儲(chǔ)用戶信息的數(shù)據(jù)庫(kù)所提供的目錄檢索服務(wù)的協(xié)議標(biāo)準(zhǔn))的服務(wù)所提供的認(rèn)證服務(wù)的協(xié)議標(biāo)準(zhǔn)。

　　Kerberos認(rèn)證協(xié)議：基于對(duì)稱密鑰體制，與網(wǎng)絡(luò)上的每個(gè)實(shí)體共享一個(gè)不同的密鑰，通過(guò)是否知道密鑰驗(yàn)證身份。

【計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：認(rèn)證技術(shù)】相關(guān)文章：

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：加密技術(shù)09-29

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：認(rèn)證技術(shù)11-08

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)之認(rèn)證技術(shù)10-06

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)認(rèn)證技術(shù)概述09-24

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：IP數(shù)據(jù)10-03

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：TCP與UDP10-20

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：網(wǎng)絡(luò)管理05-14

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：IP地址09-20

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：www服務(wù)07-27

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：認(rèn)證技術(shù)07-26