《认证技术与数字证书.ppt》由会员分享,可在线阅读,更多相关《认证技术与数字证书.ppt(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、4.4 4.4 认证技术与数字证认证技术与数字证书书The Attestation Technology and the Numeral Certificate一、身份认证一、身份认证1、身份认证的主要目的、身份认证的主要目的(1)信息的真实性信息的真实性 验证信息的发送者是真正的,而不是冒充的。验证信息的发送者是真正的,而不是冒充的。(2)信息的完整性信息的完整性 验证信息在传送过程中未被篡改。验证信息在传送过程中未被篡改。(3)不可否认性不可否认性信息的发送方(接收方)不能否认已发送(收信息的发送方(接收方)不能否认已发送(收到)了信息。到)了信息。、身份认证的主要方式、身份认证的主要方式
2、用户所知道的某个秘密信息用户所知道的某个秘密信息如如口令口令用户所知道的某个秘密信息用户所知道的某个秘密信息物理介质物理介质如如智能卡智能卡用户所具有的某些生物学特征用户所具有的某些生物学特征如如指纹、声音、指纹、声音、DNA、身份认证的单因素法、身份认证的单因素法典型代表典型代表口令口令这是身份认证最简单的方法,安全性较差。这是身份认证最简单的方法,安全性较差。应用:应用:系统事先保存每个用户的二元组信息,进系统事先保存每个用户的二元组信息,进入系统时用户输入二元组信息,系统将其与所入系统时用户输入二元组信息,系统将其与所保存的信息相比较,从而判断用户身份的合法保存的信息相比较,从而判断用户
3、身份的合法性。性。、基于智能卡的用户身份认证、基于智能卡的用户身份认证这种认证机制属于双因素法这种认证机制属于双因素法将物理介质与口令两个因素结合起来将物理介质与口令两个因素结合起来、一次口令机制、一次口令机制这是很安全的身份认证方式这是很安全的身份认证方式用户每次登录系统时口令互不相同用户每次登录系统时口令互不相同“请求应答请求应答”方式方式“时钟同步时钟同步”方式方式二、数字签名技术二、数字签名技术、一个数字签名应满足三个条件、一个数字签名应满足三个条件 A、签名者事后不能否认自己的签名;签名者事后不能否认自己的签名;B、接收者能验证签名,而任何其他人都不能接收者能验证签名,而任何其他人都
4、不能伪造签名;伪造签名;C、当双方关于签名的真伪发生争执时,由第当双方关于签名的真伪发生争执时,由第三方三方CA(Certification Authority)认证机构认证机构来仲裁。来仲裁。、数字签名算法的组成、数字签名算法的组成 一个数字签名算法主要由两个算法组成:一个数字签名算法主要由两个算法组成:即签名算法和验证算法。即签名算法和验证算法。签名算法由用户秘密保存,验证算法是签名算法由用户秘密保存,验证算法是公开的。公开的。签名者使用签签名者使用签名算法签一个消息,名算法签一个消息,所得的签名可以通所得的签名可以通过验证算法来验证,过验证算法来验证,即给定一个签名,即给定一个签名,使用
5、验证算法得出使用验证算法得出“真真”或或“假假”的的回答。回答。、信息加密和数字签名的应用过程、信息加密和数字签名的应用过程 A首先使用首先使用B的公钥对要发送的信息的公钥对要发送的信息M进行加密处理得到密文进行加密处理得到密文X;A然后使用他的秘密签名算法对要然后使用他的秘密签名算法对要发送的信息发送的信息M进行签名得到进行签名得到Y;A把密文把密文X和签名和签名Y一同发送给一同发送给B;B使用自己的密钥对密文使用自己的密钥对密文X解密,解密,还原成明文;还原成明文;B使用使用A的公开验证算法验证签的公开验证算法验证签名名Y,若得出的回答是若得出的回答是“真真”,则可,则可确认信息确实是确认信息确实是A发送的。发送的。三、数字证书三、数字证书、证书、证书持卡人证书持卡人证书商家证书商家证书公钥证书的结构公钥证书的结构、认证机构、认证机构是提供身份认证的第三方机构。是提供身份认证的第三方机构。的主要功能:的主要功能:接收注册请求;接收注册请求;颁发证书;颁发证书;处理、批准或拒绝请求。处理、批准或拒绝请求。、证书的树形验证结构、证书的树形验证结构验证的身份验证的身份通过信任层次来逐层验证,沿着通过信任层次来逐层验证,沿着信认树,一直到公认的权威。信认树,一直到公认的权威。