第六章 身份证明.pptVIP

第六章 身份证明 一般概念 通行字认证 询问-应答认证 零知识证明 一般概念 传统的身份证明： 一般是通过检验“物”的有效性来确认持该物的的身份。徽章、工作证、信用卡、驾驶执照、身份证、护照等，卡上含有个人照片(易于换成指纹、视网膜图样、牙齿的X适用的射像等)。 身份认证往往是许多应用系统中安全保护的第一道设防，它的失败可能导致整个系统的失败。 一般概念 信息系统常用方式： 计算机网络信息系统中，各种计算资源（如：文件、数据库、应用系统）也需要认证机制的保护，确保这些资源被应该使用的人使用。 身份认证是对网络中的主体进行验证的过程，用户必须提供他是谁的证明。 用户名和口令 Challenge-response by symmetric-key techniques (i) Challenge-response based on symmetric-key encryption 1. unilateral authentication, timestamp-based: Challenge-response by symmetric-key techniques 2. unilateral authentication, using random numbers: