3.1 认证的概念

网络系统安全要考虑两个方面。一方面，用密码保护传送的信息使其不被破译；另一方面，是防止对手对系统进行主动攻击，如伪造、篡改信息等。

认证（Authentication）就是一种防止主动攻击的重要技术，它对于开放网络中的各种信息系统的安全性有重要作用。认证的主要目的有两个：第一是实体认证，即验证信息的发送者是真的，而不是冒充的，这包括信源、信宿等的认证和识别；第二是消息认证，即验证信息的完整性，确保数据在传输或存储过程中没有被篡改、重放或延迟。

保密和认证是信息系统安全的两个方面，但二者是两个不同属性的问题，认证不能自动地提供保密性，而保密性也不能自然地提供认证功能。

图3-1展示了一个认证系统的模型。在这个系统中，发送方（信源S）通过一个安全信道将消息发送给接收方（信宿D），接收方不仅想收到消息本身，而且还要验证消息是否来自合法的发送方以及消息是否被篡改过。系统中的密码分析者（窜扰者T）不仅可以截留并分析信道中传送的密文，而且还可以伪造密文发送给接收方进行欺诈。

图3-1 认证系统模型

信宿D对信源S进行实体认证的目的是S要让D相信“他是S”，那么双方需要做到如下3个方面。

1）双方在诚实的情况下，S能够让D成功地识别自己，即在协议完成时D接受了S的身份。

2）D不能重新使用自己与S识别过程中的通信信息来伪装成S，并向第三方T证明自己是S。

3）除了S以外的第三方T以S的身份执行该协议，不能让D相信T是S。

在无线通信系统中，参与实体认证的双方一般是指移动终端和网络系统。实体认证协议是一个实时的过程，即协议执行时证明者确实在实际地参与，并自始至终地执行协议规定的动作。

实体认证可分为弱认证和强认证两种类型。弱认证是指使用口令或口令驱动的密钥来证明实体的身份；强认证是通过向验证者展示与证明者实体有关的秘密知识来证明自己的身份，而且在协议的执行过程中，即使通信线路被完全监控，对手也不会从中得到关于证明者秘密的信息。

消息认证的目的在于如何让接收报文的接收方来鉴别报文的真伪，消息认证的内容应包括如下信息。

1）证实消息报文的信源和信宿。

2）报文内容是否遭到过篡改。

3）报文的序号和时间栏没有错误。

消息认证只在通信双方之间进行，不允许第三方进行上述认证，而且认证不一定是实时的。