《认证技术与数字证书.ppt》由会员分享,可在线阅读,更多相关《认证技术与数字证书.ppt(14页珍藏版)》请在三一文库上搜索。
1、4.4 认证技术与数字证书,一、身份认证,1、身份认证的主要目的,(1)信息的真实性 验证信息的发送者是真正的,而不是冒充的。 (2)信息的完整性 验证信息在传送过程中未被篡改。 (3)不可否认性 信息的发送方(接收方)不能否认已发送(收 到)了信息。,、身份认证的主要方式,用户所知道的某个秘密信息 如口令 用户所知道的某个秘密信息物理介质 如智能卡 用户所具有的某些生物学特征 如指纹、声音、DNA,、身份认证的单因素法,典型代表口令 这是身份认证最简单的方法,安全性较差。 应用: 系统事先保存每个用户的二元组信息,进入系统时用户输入二元组信息,系统将其与所保存的信息相比较,从而判断用户身份的
2、合法性。,、基于智能卡的用户身份认证,这种认证机制属于双因素法 将物理介质与口令两个因素结合起来,、一次口令机制,这是很安全的身份认证方式 用户每次登录系统时口令互不相同 “请求应答”方式 “时钟同步”方式,二、数字签名技术,、一个数字签名应满足三个条件,A、签名者事后不能否认自己的签名; B、接收者能验证签名,而任何其他人都不能 伪造签名; C、当双方关于签名的真伪发生争执时,由第 三方CA(Certification Authority)认证机构来仲裁。,、数字签名算法的组成,一个数字签名算法主要由两个算法组成:即签名算法和验证算法。 签名算法由用户秘密保存,验证算法是公开的。,签名者使用
3、签名算法签一个消息,所得的签名可以通过验证算法来验证,即给定一个签名, 使用验证算法得出“真”或“假”的回答。,、信息加密和数字签名的应用过程,A首先使用B的公钥对要发送的信息M进行加密处理得到密文X; A然后使用他的秘密签名算法对要发送的信息M进行签名得到Y; A把密文X和签名Y一同发送给B;,B使用自己的密钥对密文X解密,还原成明文; B使用A的公开验证算法验证签名Y,若得出的回答是“真”,则可确认信息确实是A发送的。,三、数字证书,、证书 持卡人证书 商家证书 公钥证书的结构,、认证机构,是提供身份认证的第三方机构。 的主要功能: 接收注册请求; 颁发证书; 处理、批准或拒绝请求。,、证书的树形验证结构,验证的身份 通过信任层次来逐层验证,沿着 信认树,一直到公认的权威。,