NCRE三级信息安全技术知识点--认证技术
1 消息认证
1.1 目的
- 完整性
- 真实性
1.2 方式
- 消息认证码MAC(Message Authentication Code):
- 发送方:基于对称密钥和消息生成MAC值,附加到消息中
- 接收方:分离消息和MAC值,基于对称密钥和消息重新计算MAC值,并比较两个MAC值
- 根据生成MAC值的方法不同又分为HMAC(Hash-based Message Authentication Code)与CMAC(Ciper-based Message Authentication Code)
- 哈希函数
- 消息加密
2 身份认证
2.1 目的
- 完整性
- 真实性
- 不可否认性
2.2 方式
- 静态密码:不安全的认证方式
- 动态口令认证
- USB Key认证:包括挑战/应答的认证模式、基于PKI体系的认证模式
- 生物认证技术:最安全但不常用
2.3 身份认证协议
- Kerberos协议:基于对称加密、KDC、票据机制的可信第三方网络认证协议
- 多厂商环境下欧洲安全应用系统SESAME(Secure European System for Application in a Multi-vendor Environment):基于对称加密与非对称加密,增强Kerboros,实现身份认证与授权
- TLS(Transport Layer Security):基于对称加密,实现身份认证与授权
持续更新:地址