3.1 認證的概念

網絡系統安全要考慮兩個方面。一方面，用密碼保護傳送的信息使其不被破譯；另一方面，是防止對手對系統進行主動攻擊，如偽造、篡改信息等。

認證（Authentication）就是一種防止主動攻擊的重要技術，它對于開放網絡中的各種信息系統的安全性有重要作用。認證的主要目的有兩個：第一是實體認證，即驗證信息的發送者是真的，而不是冒充的，這包括信源、信宿等的認證和識別；第二是消息認證，即驗證信息的完整性，確保數據在傳輸或存儲過程中沒有被篡改、重放或延遲。

保密和認證是信息系統安全的兩個方面，但二者是兩個不同屬性的問題，認證不能自動地提供保密性，而保密性也不能自然地提供認證功能。

圖3-1展示了一個認證系統的模型。在這個系統中，發送方（信源S）通過一個安全信道將消息發送給接收方（信宿D），接收方不僅想收到消息本身，而且還要驗證消息是否來自合法的發送方以及消息是否被篡改過。系統中的密碼分析者（竄擾者T）不僅可以截留并分析信道中傳送的密文，而且還可以偽造密文發送給接收方進行欺詐。

信宿D對信源S進行實體認證的目的是S要讓D相信“他是S”，那么雙方需要做到如下3個方面。

1）雙方在誠實的情況下，S能夠讓D成功地識別自己，即在協議完成時D接受了S的身份。

2）D不能重新使用自己與S識別過程中的通信信息來偽裝成S，并向第三方T證明自己是S。

3）除了S以外的第三方T以S的身份執行該協議，不能讓D相信T是S。

在無線通信系統中，參與實體認證的雙方一般是指移動終端和網絡系統。實體認證協議是一個實時的過程，即協議執行時證明者確實在實際地參與，并自始至終地執行協議規定的動作。

實體認證可分為弱認證和強認證兩種類型。弱認證是指使用口令或口令驅動的密鑰來證明實體的身份；強認證是通過向驗證者展示與證明者實體有關的秘密知識來證明自己的身份，而且在協議的執行過程中，即使通信線路被完全監控，對手也不會從中得到關于證明者秘密的信息。

消息認證的目的在于如何讓接收報文的接收方來鑒別報文的真偽，消息認證的內容應包括如下信息。

1）證實消息報文的信源和信宿。

2）報文內容是否遭到過篡改。

3）報文的序號和時間欄沒有錯誤。

消息認證只在通信雙方之間進行，不允許第三方進行上述認證，而且認證不一定是實時的。