认证也叫鉴别,是防止主动攻击的重要技术,在现代密码学中的作用特别重要。简单地说,认证是个过程,即一个实体对另一个实体表明某声称的属性。例如前者是一个主体,声称有某种合法权利,可以进入后一个实体的系统或者使用后者的服务,通过认证,后者确认前者确实拥有这种权利。因此,可得出认证至少会有2个独立的通信实体。而认证参数一般有多种形式。
通常而言,用人的生理特征参数认证的方式安全性高,不过技术要求也高,到目前还未普及。目前广泛应用的还是基于密码算法的认证技术。
在早期,人们普遍认为保密与认证是有内在联系的。但随着Hash函数和数字签名的发现,人们才明白保密和认证均为信息系统安全的两个方面,但它们是属性不一样的问题,认证无法自动给出保密性,但保密性还是无法自然地认证。认证主要用于确保消息的真实性及完整性。
认证一般可分为消息认证、实体认证与认证密钥的建立3个概念。消息认证主要功能是验证消息的其中一个声称属性;实体认证的作用更多是验证发件人的身份;认证密钥的建立主要是为了得到一条安全信道,用于应用层的后续安全通信会话。
纯认证系统模型由认证编码器、密钥源和认证译码器组成。验证编码器为传输的消息生成验证码。密钥源一般事先协商,由安全信道分配密钥。认证译码器给接收到的消息实施验证。消息认证的过程如下:首先,发送方的认证编码器生成认证消息,然后将消息和认证信息发送给接收方;接收方接收消息和认证信息后,通过认证解码器验证消息的有效性,若消息合法就接受,要不然把它丢弃。
按照产生认证消息方式的不一样,认证可分为如下三类:
(1)消息认证:用消息的密文本身充当认证信息。
(2)消息认证码:由以消息与密钥当做输入的公开函数得到的认证信息。
(3)哈希值:以消息当做一个仅且这一个输入的Hash函数得到的认证信息。
