电子商务安全导论7-8.pptVIP

* 第7章 证书系统与身份确认 * 7.1 认证与身份证明1 7.1.1 身份证明系统的组成和要求1 一个身份证明系统一般由3方组成，一方是出示证件的人，称做示证者，又称申请者，提出某种要求；另一方为验证者，检验示证者提出的证件的正确性和合法性，决定是否满足其要求。第三方是可信赖者，用以调解纠纷。它的对立面是攻击者，可以窃听和伪装示证者骗取验证者的信任。我们称此类技术为身份证明技术，又称识别、实体认证、身份证实等。 实体认证与消息认证的差别在于，消息认证本身不提供时间性，而实体认证一般都是实时的。另一方面，实体认证通常证实实体本身，而消息认证除了证实消息的合法性和完整性外，还要知道消息的含义。 * 7.1 认证与身份证明2 7.1.1 身份证明系统的组成和要求2 对身份证明系统的要求： （1）验证者正确识别合法示证者的概率极大化。 （2）不具可传递性，验证者B不可能重用示证者A提供给他的信息，伪装示证者A成功地骗取其他人的验证，得到信任。 （3）攻击者伪装示证者欺骗验证者成功的概率小到可以忽略，特别是要能抗已知密文攻击，即攻击者在截获到示证者和验证者多次（多次式表示）通信下，伪装示证者欺骗验证者。 （4）计算有效性，为实现身份证明所需的计算量要小。 （5）通信有效性，为实现身份证明所需通信次数和数据量要小。 （6）秘密参数安全存储。 （7）交互识别，有些应用中要求双方互相进行身