密码学基础之认证概述

公众号回复“1”，拉你进区块链技术讨论微信群

作者：于中阳Mercina-zy

本文发表自区块链兄弟

著权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

本文约1000字+，阅读（观看）需要6分钟

区块链技术当中一个很重要的组成部分就是密码学，作为从事区块链研究的工程技术人员，应该对密码学有一定的了解。现我分享一些密码学的基本概念以供交流学习，大家共同学习，更加充实对区块链技术的理解。

认证（Authentication）又称鉴别或确认，其是证实某事是否名副其实或是否有效的一个过程。

认证和加密的区别在于：

加密用以确保数据的保密性，阻止对手的被动攻击，如截取，窃听等；

而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。

认证往往是许多应用系统中安全保护的第一道设防，其是极为重要的。

认证的基本思想是通过验证称谓者(人或事)的一个或多个参数的真实性和有效性，来达到验证称谓者是否名副其实的目的。这样，就要求验证的参数和被认证的对象之间存在严格的对应关系，理想情况下这种对应关系应是唯一的。

认证系统常用的参数有：

口令、标识符、密钥、信物、智能卡、指纹、视网纹等。

对于那些能在长时间内保持不变的参数（非时变参数）可采用在保密条件下预先产生并存储的位模式进行认证，而对于经常变化的参数则应适时地产生位模式，再对此进行认证。

一般说来，利用人的生理特征参数进行认证的安全性高，但技术要求也高，至今尚未完全的普及。目前，广泛应用的还是基于密码的认证技术。

认证和数字签名技术都是确保数据真实性的措施，但两者有着明显的区别，区别如下：

1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

最后要说明的是：

如果收发双方都是诚实的，那么仅有认证就足够了。利用认证技术收发双方可以验证对方的真实性和报文的真实性、完整性。

但因他们双方共享保密的认证数据，如果接收方不诚实，则他便可以伪造发送方的报文，且发送方无法争辩；同样，发送方也可抵赖其发出的报文，且接收方也无法争辩。由于接收方可以伪造，发送方能够抵赖，若发生此种情况就会对仲裁造成极大的困难，所以要配合其它密码学技术进行规避。

文章发布只为分享区块链技术内容，版权归原作者所有，观点仅代表作者本人，绝不代表区块链兄弟赞同其观点或证实其描述。