保密安全和密码技术-5PKI.ppt

保密安全与密码技术 第五讲 公开密钥基础设施PKI和身份认证 主要内容 身份认证的相关概念 PKI的基础知识 PKI的标准和协议 密钥管理 证书格式 证书发布、撤销 认证策略 认证的基本原理 身份认证的方法 口令机制 用户名/口令认证技术：最简单、最普遍的身份识别技术，如：各类系统的登录等。 口令具有共享秘密的属性，是相互约定的代码，只有用户和系统知道。例如，用户把他的用户名和口令送服务器，服务器操作系统鉴别该用户。 口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。 口令有多种，如一次性口令；还有基于时间的口令 数字证书 这是一种检验用户身份的电子文件，也是企业现在可以使用的一种工具。这种证书可以授权购买，提供更强的访问控制，并具有很高的安全性和可靠性。 非对称体制身份识别的关键是将用户身份与密钥绑定。CA (Certificate Authority)通过为用户发放数字证书(Certificate)来证明用户公钥与用户身份的对应关系。 验证者向用户提供一随机数；用户以其私钥KS对随机数进行签名，将签名和自己的证书提交给验证方；验证者验证证书的有效性，从证书中获得用户公钥KP，以KP验证用户签名的随机数。 智能卡 网络通过用户拥有什么东西来识别的方法，一般是用智能卡