第02章加密与认证技术.pptVIP

5.4 认证技术 5.4.2 数字签名技术 数字签名就是信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字串。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可以确定消息来自于谁，同时也是对发送者发送信息的真实性的一个证明。发送者对所发信息不能抵赖。 数字签名与传统签名的区别：①需要将签名与消息绑定在一起；②通常任何人都可以验证；③要考虑防止签名的复制、重用。 数字签名必须保证： 1）可验证。签字是可以被确认的。 2）防抵赖。发送者事后不承认发送报文并签名。 3）防假冒。攻击者冒充发送者向收方发送文件。 4）防篡改。收方对收到的文件进行篡改。 5）防伪造。收方伪造对报文的签名。 签名对安全、防伪、速度要求比加密更高。 5.4 认证技术 5.4.3 身份认证技术 身份认证，又称身份鉴别，是指被认证方在没有泄露自己身份信息的前提下，能够以电子的方式来证明自己的身份，其本质就是被认证方拥有一些秘密信息，除被认证方自己外，任何第三方（某些需认证权威的方案中认证权威除外）无法伪造，被认证方能够使认证方相信他确实拥有那些秘密，则他的身份就得到了认证。 身份认证的目的是验证信息收发方是否持有合法的身份认证符(口令、密钥和实物证件等)。从认证机制上讲，身份认证技术可分为两类：一类是