认证技术

概要

认证技术是解决电子商务活动中安全问题的技术基础．认证采用对称密码，公钥加密，散列函数等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障．

认证技术分类

• 消息认证(数据源认证)
  用于保证信息的完整性和抗否认性
• 身份认证
  用于鉴别用户身份．不仅是对人，还包括对服务器，计算机等机器的认证．

应用背景

在网上购物和支付系统中，用户对网上商店身份的真实性更加关注，这就需要身份认证．
用户的个人信息(如银行帐号，身份证，密码等)和提交的购物信息未被第三方修改或伪造，并且网上商家不能抵赖，这就需要消息认证．

身份认证

身份认证是系统审查用户身份，从而确定该用户是否具有对某种资源的访问和使用权限．身份认证通过标识和鉴别用户的身份，提供一种判别和确认用户身份的机制．
验证者根据示证者出示的证件来决定示证者的身份是否满足要求．

身份认证技术

基于口令的身份认证

1. 静态口令　
   用户名＋密码的方式．
   这种静态口令存在很多问题，如用户口令简单，口令明文传输，口令不变等．
   常见的对这种认证的攻击有：网络数据流窃听，截取/重放，字典攻击，暴力破解等．
2. 动态口令
   动态口令验证的主要思路：在登录过程中加入不确定因素，使每次登录传送的认证信息不同，以提高登录过程的安全性．动态口令认证技术分为：

• 基于时间同步的认证技术
  以用户登录时间作为随机因素，选择单向散列函数作为口令的生成算法，这种方式对时间准确度要求较高，一般采取分钟为变化单位．
• 基于事件同步的认证技术
  原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码．
• 挑战/应答方式的非同步认证技术
  这种认证方式中，每个用户都持有相应的挑战/应答令牌．令牌内置种子密钥和加密算法．用户需要访问系统时，服务器随机生成一个挑战，用户将该挑战信息输入令牌，令牌根据内置密钥和加密算法计算相应的应答，用户将应答手动输入到主机再上传到服务器．

基于硬件令牌的认证方式

采用硬件令牌进行身份认证的技术是指通过用户随身携带身份认证令牌来进行身份认证的技术．主要的硬件设备有智能卡和目前流行的USB Key等．

生物特征识别认证

根据人的生物属性来达到身份认证．这种方法不能用于对网络中的其他实体(主机，机构，进程等)的认证．
与传统身份认证技术相比，生物识别技术具有以下特点
普遍性，唯一性，稳定性，易采集性，可接受性．

身份认证协议

零知识证明身份认证协议

示证方P掌握某些秘密信息，P想设法让认证方V相信他确实掌握那些信息，但又不想让V也知道那些信息．
所谓零知识证明，指的是示证者在证明自己身份时不泄漏任何信息，验证者得不到示证者的任何私有信息，但又能有效证明对方身份的一种方法．

Kerberos身份认证协议

基于PKI的身份认证

PKI公钥基础设施，是一种运用非对称密码技术来实施并提供安全服务的具有普适性的网络安全基础设施．
PKI的最基本元素是数字证书．采用证书管理公钥，通过第三方的可信任认证机构CA，把用户的公钥和用户的其他标识信息捆绑在一起，在Internet上验证用户的身份，保证网上数据的安全传输．

PKI的系统结构

CA颁发证书并盖章，数字证书中包括用户身份信息和用户公钥信息记忆身份验证机构数字签名的数据．

数字签名

数字签名原理

通过一个单向函数对要传送的报文进行处理，得到用于认证报文来源并核实报文是否发送变化的一个字符串，用这个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用．
数字签名必须保证：接受者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接受者不能伪造对报文的签名．
数字签名一般采用两次加密来实现，即一次加密实现签名，一次加密实现秘密通信．目前采用较多的是公钥加密技术和哈希算法相结合的方式实现签名．

哈希函数

也称单向函数，散列函数，抗冲突散列函数，压缩函数，消息摘要函数，指纹函数．有下列特征：

• 散列函数易于实现，对于给定的输入，输出易计算，且输出定长
• 单向性，已经散列码倒回去计算输入很困难
• 防伪造性
• 具有很好的抵抗攻击能力

散列函数是公开的，对处理的过程不用保密，它的安全性来源于它的单向性．
常用的散列算法有：MD5，SHA-1，RIPEMD-160
MD5散列码长度为128b,可以在24h找到一个冲突，使得不同输入得到相同的输出．因此该函数已经过时．其他两个算法理论上需要4000年才能找到一个冲突，被认为安全性极好．

RSA数字签名

RSA的签名过程

消息认证

消息认证是指消息的接收者能够检验收到的消息是否真实的方法．

消息认证的含义

• 检验消息来源的真实，即对消息的发送者的身份进行认证
• 检验消息的完整性，即验证消息在传送或存储过程中是否被篡改，重放或延迟等．

消息认证机制

在对消息提供完整性检验时，根据所使用的密码算法的不同，可以分为基于对称密码体制的消息认证和基于非对称密码体制的消息认证．

基于对称密码体制的消息认证

采用对称加密算法．信息的发送方将要发送的信息用共享密钥加密后传递给接受方，接收方用相同的密钥解密后得到明文信息．
接收方可以根据解密后的明文是否具有合理的语法结构来进行消息认证．

基于非对称(公开)密码体制的消息认证

使用非对称加密算法．私钥直接对报文加密，加解密效率低．如果是有意义的明文，则认为消息的完整性得到保证．

消息认证方法

数字签名

数字签名就是附加在待发送信息上的一些数据，或是对信息所做的密码变换．这种数据或变换允许消息的接收者用来确认消息的来源和完整性，防止被人伪造．
进行数字签名最常见的处理方法是提前信息的"指纹"，通过对指纹的加密实现信息的完整性校验．消息指纹也称"摘要".指纹的提取一般采用哈希函数(MD5，SHA)来实现．

数字签名的过程

消息认证码MAC

是用来保证数据完整性的一种方法．MAC算法以密钥K(收发双方共享的密钥)和变长消息M作为输入，计算出一个定长的函数值.Ck(M)，称为消息认证码或密码校验和．
消息验证码是与密钥相关的单向杂凑函数．MAC与其他单向函数不同的是，它包括一个密钥，不同的密钥会产生不同的密码校验和，这样就能同时验证消息完整性和消息来源的真实性．

MAC的完整性校验过程

数字时间戳服务DTS

时间戳是一个经过加密后形成的凭证文档，它包括需加时间戳的文件的摘要，DTS收到文件的日期和时间，DTS的数字签名三个部分．