身份验证(也称为身份验证)是避免主动攻击的关键技术,它在现代密码学中的作用尤为重要。简单而言,认证是个过程,由此过程,一个实体对另一个实体表明某种声称的属性。如前一个实体是个主体,声称有某种合法权利,经过认证,后者确认前者确实拥有此权利。因此可知认证少则会有独立的两个通信实体。而认证参数一般有多种形式。通常而言,借助人的生理特征参数认证的方式安全性高,不过技术要求高,到目前还未普及。当前应用仍然基于加密算法认证技术。
在早期阶段,人们常常认为机密性和身份验证本质上是相关的,不过认证不可自动给出保密性,而保密性也无法顺其自然地提供认证功能。认证主要用于确保消息真实性以及完整性。
认证一般可分成3个子概念:消息认证、实体认证和认证密钥的建立。
消息认证主要是为证明消息的某一声称属性;实体认证更多关于验证消息的发件人的身份;认证密钥的建立主要是生成安全通道,即保护应用层的安全通信会话。
消息认证的过程如下:第一步是由发送者的认证编码器生成发送消息的认证信息,之后把消息与认证信息一起由公开信道发给接收方;接收方收到消息与认证信息后,通过认证译码器验证其是否合法性,若消息合法便接受,要不然将其丢弃。
按照产生认证消息方式的不同,认证分成以下3类:
(1)消息认证:使用消息的秘密文本作为认证信息。
(2)消息认证码:通过使用消息和密钥作为输入的公共函数获得的认证信息。
(3)哈希值:使用信息作为唯一输入哈希函数获取身份验证信息。
