当前位置：首页 > news >正文

【密码学】密码协议的分类：②认证协议

news 2026/2/10 2:57:06

密码协议的分类有很多种方式，这里我采取的是基于协议实现的目的来分类。可以将密码协议分成三类：认证协议、密钥建立协议、认证密钥建立协议。

一、认证协议是什么？

认证协议都在认证些什么东西呢？认证一般要认证三个东西：消息认证、数据源认证和实体认证，用于防止欺骗、伪装等攻击。简单说明一下这三者：

消息认证：目的是要确保数据没有被篡改。
数据源认证：目的是确保接收到的消息确实来自声称的发送者，而不是由第三方伪造的。
实体认证：目的是验证双方身份的真实性，确保通信的另一方是真实的、授权的实体，而不是冒充者。

二、有哪些认证方法？

认证方法多种多样，每种方法都有其优缺点和适用场景。重点理解数字证书认证和基于挑战应答的认证。

（1）口令认证

传统的认证方法是采用口令来解决这个问题。比如：账号密码（静态口令认证）或者手机验证码（动态口令认证）

（2）数字证书认证

数字证书认证基于公钥基础设施（PKI），通过颁发数字证书CA来验证用户的身份。数字证书包含了用户的公钥、身份信息以及证书颁发机构的数字签名等信息。用户在进行身份认证时，需要出示有效的数字证书，并由接收方进行验证。

数字证书认证工作原理：

用户申请数字证书时，需向CA提交个人或组织的相关信息。
CA审核通过后，使用自己的私钥对用户的公钥和相关信息进行签名，生成数字证书。
用户在网络通信中使用数字证书证明自己的身份，接收方通过验证证书上的签名确认证书的真实性，并使用证书中的公开密钥进行加密通信。

（3）基于挑战应答的认证

挑战应答认证方式要求认证服务器向用户发送一个随机数（又叫“挑战值”），用户根据这个随机数和自己的私钥生成一个应答发送给服务器。服务器再根据自己的私钥和用户的公钥验证应答的正确性。这种方式可以有效防止重放攻击和中间人攻击，提高了认证的安全性。

挑战应答认证工作原理：

客户端向认证服务器发出身份认证请求。
认证服务器生成一个随机的挑战字串发送给客户端。
客户端根据挑战字串和约定的规则生成应答字串，并发送给认证服务器。
认证服务器验证应答字串的正确性，若正确则认证通过，否则认证失败。

对比数字证书认证与基于挑战应答的认证：

	数字证书认证	基于挑战应答的认证
安全性与特点	数字证书由权威的CA签发，具有广泛的认可度。	用户无需在网络上传输敏感信息（如密码），提高了安全性。
	使用证书中的公开密钥进行加密通信，确保信息传输的安全性。	每次认证都生成不同的挑战字串，增加了攻击者破解的难度。
	数字签名技术确保信息的发送方无法抵赖曾发送过该信息。	可以根据需要自定义挑战和应答的规则，适用于多种场景。
应用场景	广泛应用于电子政务、电子商务、网上银行等领域，为机构和个人提供身份认证和信用认证服务。	适用于需要高安全性身份认证的场景，如远程登录、VPN接入、敏感信息访问等。

（4）其他认证方式

生物特征认证：利用人体固有的生物特征进行身份认证，如指纹、面部识别、虹膜识别、声纹识别等。这种认证方式具有高度的唯一性和便携性，难以伪造，因此安全性较高。然而，生物特征信息的采集和存储需要严格遵守隐私保护规定，以防止信息泄露。

智能卡认证：通过智能卡硬件的不可复制性来确保用户身份的真实性。智能卡通常包含用户的私钥等敏感信息，用户在进行身份认证时需要插入智能卡并输入密码或进行其他操作。这种方式结合了物理硬件和密码的双重保护，提高了安全性。

此外还有基于行为的认证（如通过分析用户的操作习惯来验证身份）、多因素认证（结合多种认证方式以提高安全性）等。

但是口令容易被窃取，所以采用口令认证的方式，其安全性比较脆弱。要解决这个问题，必须设计安全的认证协议，以防止假冒和欺骗等攻击。认证可以分为单向认证和双向认证。

三、具体有哪些认证协议？

（1）采用单向函数的认证协议

在单向函数的认证协议中，发送方计算消息的散列值并将其发送给接收方，接收方使用相同的单向函数重新计算接收到的消息的散列值，以验证消息的完整性和来源。

【注】采用单向函数的认证协议无法抵抗字典攻击。

（2）采用双钥体制的认证

【注】上图中的随机数R可以看成是一个挑战值。

（3）采用联锁协议的双向认证

采用联锁协议的双向认证旨在提供双向的身份验证，确保双方都能够确认彼此的身份。

（4）单向SKID身份识别协议——SKID2

这是一种简单的单向身份识别协议，其中SKID代表“Simple Key ID”，Alice和Bob在SKID协议里事先共享了密钥K

步骤：

验证者Alice向被验证者Bob发送一个挑战。
Bob使用其私钥对挑战进行签名（图中通过MAC实现数字签名）。
Bob将签名后的挑战发送回Alice。
验证者Alice使用被验证者Bob的公钥验证签名。

优点：简单且易于实施。
缺点：没有防止重放攻击的能力。

（5）双向SKID身份识别协议——SKID3

Alice和Bob在SKID协议里事先共享了密钥K

步骤：

Alice向Bob发送一个挑战（上图中的随机数 $R_A$ ）。
Bob使用自己的私钥对挑战进行签名，并发送回Alice，还发送了用于验证Alice身份的挑战（ $R_B$ ）。
Alice验证签名，并向Bob发生Alice自己的签名。
Bob验证签名，并确认双方身份。

优点：提供了更强的身份验证保障，实现了双向认证。
缺点：增加了交互次数和复杂度。