0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅析网络认证技术

讯维官方公众号 来源:讯维官方公众号 作者:XUNWEI 2021-11-18 09:24 次阅读

认证是指用户采用某种方式来证明自己确实是自己宣称的某人,网络中的认证主要包括身份认证和消息认证。身份认证可以使通信双方确信对方的身份并交换会话密钥。保密性和及时性是认证密钥交换中的两个重要的问题。为了防止假冒和会话密钥的泄密,像用户标识和会话密钥这样的重要信息必须以密文形式传送,这就需要事先已有能用于这-目的的主密钥或公钥。

由于可能存在消息重放,因此及时性非常重要。在消息认证中,接收方希望能够保证其接收的消息确实来自真正的发送方。有时收发双方不同时在线,例如在电子邮件系统中,电子邮件消息发送到接收方的电子邮件中,并直存 放在 邮箱中直至接收方读取为止。广播认证是一种特殊的消息认证形式,在广播认证中一方广 播的消息被多方认证。

传统的认证是区分不同层次的,网络层认证负责网络层的身份鉴别,业务层认证负责业务层的身份鉴别,两者独立存在。但是,在物联网中,业务应用与网络通信紧紧地捆绑在一起, 认证有其特殊性。例如,当物联网的业务由运营商提供时,那么就可以充分利用网络层认证的结果而不需要进行业务层的认证。

又如,当业务是敏感业务如金融类业务时,一般业务 提供者不信任网络层的安全级别,因而会使用更高级别的安全保护,那么这时就需要进行业务层的认证:当业务是普通业务时,如气温采集业务等,业务提供者认为网络认证已经足够,那么就不再需要进行业务层的认证了。

在物联网的认证机制中,传感网的认证机制是需要研究的重要部分。WSN中的认证技术主要包括: (1)基于轻量级公钥算法的认证技术。鉴于经典的公钥算法需要高计算量,在资源有限的无线传感网中不具有可操作性,当前一些研究正致力于对公钥算法进行优化设计以使其能适应无线传感网,但在能耗和资源方面仍存在很大的改进空间,如基于RSA公钥算法的Tiny PK认证方案和基于身份标识的认证算法等。

(2)基于预共享密钥的认证技术。SNEP方案中提出两种配置方法:一是结点之间的共享密钥,二是每个结点和基站之间的共享密钥。这类方案使用每对结点之间共享一个主密钥, 可以在任何一对结点之间建立安全通信。其缺点是扩展性和抗捕获能力较差,任意一结 点被俘获后就会暴露密钥信息,进而导致全网络瘫痪。

(3)基于随机密钥预分布的认证技术。该技术让每个结点从一个密钥池中随机选取密钥,利用结点的局部连通概率由密钥池的大小可确定结点需存取的密钥数或由结点存储能力确定密钥池大小。利用随机配对密钥方案,即一个密钥仅随机唯一 分配给对结点, 实现结点间的认证,将一个结点对另一结点发送的消 息进行解密,从而完成认证。该技术的长处在于实现简单,计算负载很小,网络扩展能力较强,在一定程度上能支持网络的动态变化;但是结点抗俘获能力很差,不支持对邻居结点的身份认证,更无法抵抗冒充攻击,随着俘获结点的增多,更多的密钥信息将暴露出来。

(4)利用辅助信息的认证技术。利用辅助信息(如预测结点部署位置)的认证技术,可以借助结点的部署信息或分布模型来有效提高密钥共享概率,并减少预分发密钥的数量,提高网络抵抗被俘结点攻击的能力。但是需要对部署信息有较准确的先验知识或与假定模型匹配的部署方法,由于对辅助信息的依赖性,其缺点就在于仅适合能预知结点位置的WSN。

(5)基于单向散列函数的认证技术。该技术主要用于广播认证。单向散列函数可生成一个密钥链,利用单向散列函数的不可逆性,保证密钥不可预测。通过某种方式依次公布密钥链中的密钥,可以对消息进行认证。目前,基于单向散列函数的广播认证技术主要是对TESLA协议的改进:它以TESLA协议为基础,对密钥更新过程、初始认证过程进行了改进,使其能够在WSN有效实施。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44253

    浏览量

    371090
  • WSN
    WSN
    +关注

    关注

    17

    文章

    187

    浏览量

    108538
  • RSA
    RSA
    +关注

    关注

    0

    文章

    59

    浏览量

    18862

原文标题:网络认证技术

文章出处:【微信号:xunwei201508,微信公众号:讯维官方公众号】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    近日,国际公认的测试、检验和认证机构SGS(以下简称"SGS")为爱芯元智半导体有限公司(以下简称:爱芯元智)颁发ISO/SAE 21434:2021汽车网络安全流程认证证书
    的头像 发表于 11-18 17:31 324次阅读

    联想获全球首个商用笔记本RED网络安全认证

    近日,全球知名的独立检验检测认证机构DEKRA德凯为联想颁发了全球首个商用笔记本电脑RED DA(无线电设备指令授权法案)网络安全认证。这一殊荣标志着联想在技术创新和产品安全领域再次取
    的头像 发表于 11-13 15:21 272次阅读

    技术科普 | 芯片设计中的LEF文件浅析

    技术科普 | 芯片设计中的LEF文件浅析
    的头像 发表于 11-13 01:03 126次阅读
    <b class='flag-5'>技术</b>科普 | 芯片设计中的LEF文件<b class='flag-5'>浅析</b>

    映翰通网络以IEC 62443-4-1认证,筑牢工业网络安全壁垒

    北京映翰通网络技术股份有限公司(以下简称映翰通)于2024年8月通过IEC 62443-4-1网络安全认证,标志着公司在工业网络安全领域的专业实力得到了国际权威机构的认可。该
    的头像 发表于 10-16 18:39 564次阅读
    映翰通<b class='flag-5'>网络</b>以IEC 62443-4-1<b class='flag-5'>认证</b>,筑牢工业<b class='flag-5'>网络</b>安全壁垒

    虹软科技获ISO/SAE 21434 网络安全管理体系认证

    近日,虹软正式通过ISO/SAE 21434 网络安全管理体系认证,获得国际知名认证机构DNV颁发的证书。ISO/SAE 21434是目前汽车网络安全领域最具权威性、认可度最高的国际标
    的头像 发表于 08-23 18:33 1113次阅读

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全
    的头像 发表于 08-20 09:31 357次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络</b>安全体系<b class='flag-5'>认证</b>

    格陆博科技荣获ISO/SAE 21434《道路车辆-网络安全开发流程认证

    近日,格陆博科技正式获得国际知名第三方认证机构TÜV NORD(杭州汉德质量认证服务有限公司)授予ISO/SAE 21434《道路车辆-网络安全开发流程认证》,标志着格陆博科技现有
    的头像 发表于 08-15 11:25 537次阅读

    是德科技助力SGS开展Skylo非地面网络认证项目测试

    SGS成为Skylo非地面网络认证项目的首个授权第三方测试实验室 解决方案支持Skylo非地面网络认证项目的测试用例 是德科技(Keysight Technologies,Inc.)
    发表于 07-23 14:28 209次阅读

    经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书

    近日,经纬恒润与微宏动力合作的网络安全开发及认证项目顺利完成了阶段性里程碑。作为一家全球化的新能源及储电技术产品及解决方案供应商,微宏动力成功获得了由国际独立第三方检测、检验和认证机构
    的头像 发表于 06-14 08:00 338次阅读
    经纬恒润助力微宏动力荣获ISO/SAE 21434<b class='flag-5'>网络</b>安全流程<b class='flag-5'>认证</b>证书

    汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川技术在工业网络安全领域的卓越能力和坚实保障,已经跻身国
    的头像 发表于 04-03 10:28 837次阅读
    汇川<b class='flag-5'>技术</b>成功获得国际权威的IEC62443-4-1<b class='flag-5'>网络</b>安全体系<b class='flag-5'>认证</b>

    PTCRB认证存在的多种认证类型全面解析

    PTCRB认证的目的是验证设备在使用3G、4G和5G网络时的性能和互操作性,以确保设备能够在不同运营商的网络中稳定运行并遵守相关标准。通过PTCRB认证,设备制造商可以证明其产品具有良
    的头像 发表于 03-13 15:37 782次阅读
    PTCRB<b class='flag-5'>认证</b>存在的多种<b class='flag-5'>认证</b>类型全面解析

    Codasip获得汽车功能安全和网络安全认证

    Codasip获得汽车功能安全和网络安全认证 TÜV SÜD已根据ISO 26262和ISO/SAE21434对公司的IP硬件开发进行了审核和认证 德国慕尼黑,2月1日—RISC-V定制化计算
    的头像 发表于 02-19 09:22 487次阅读

    智邦国际与KeyarchOS完成浪潮信息澎湃技术认证

    北京2024年1月24日 /美通社/ -- 日前,北京智邦国际软件技术有限公司(简称智邦国际)与KeyarchOS完成浪潮信息澎湃技术认证,经双方测试,智邦国际墨工湖智能制造MOM平台与浪潮
    的头像 发表于 01-25 13:51 417次阅读
    智邦国际与KeyarchOS完成浪潮信息澎湃<b class='flag-5'>技术</b><b class='flag-5'>认证</b>

    PTCRB认证周期多长?认证流程有哪些?

    技术规范和标准,以确保设备的互操作性和网络性能。主要适用于移动通信设备,如手机、数据卡等。PTCRB认证是针对CDMA2000和LTE网络的设备进行的。在进行PTCR
    的头像 发表于 01-19 17:03 841次阅读
    PTCRB<b class='flag-5'>认证</b>周期多长?<b class='flag-5'>认证</b>流程有哪些?

    保护器件过电应力失效机理和失效现象浅析

    保护器件过电应力失效机理和失效现象浅析
    的头像 发表于 12-14 17:06 738次阅读
    保护器件过电应力失效机理和失效现象<b class='flag-5'>浅析</b>