《可信计算课件资源》第3章认证技术与数字签名分析.ppt

可信计算基础 周福才 fczhou@ 数字签名算法 普通数字签名算法 – RSA – EIGamal – DSS/DSA 不可否认的数字签名算法 群签名算法 盲签名算法 Q A 4.身份认证 身份认证技术 简单的用户名/口令 动态口令/挑战应答 软件的动态口令，硬件的动态口令 生物特征认证技术 基于生理特征：指纹，脸部识别，视网膜，虹膜 基于行为特征：语音识别、击键行为 数字签名技术（PKI） 软件的数字证书 硬件的数字证书 身份认证 基本的安全基石 访问控制的基础 用户 为系统实体提供身份识别的过程 包括两个步骤: 识别 – 特殊的标识符 验证 – 绑定实标识符 有别与消息认证 身份认证方法 4种认证用户身份的方法 根据个人信息 个人所知道的信息：例如 口令，用户标识码PIN，预先设置问题答案 个人所持有物品- 电子钥匙卡, 智能卡 个人生理特征（静态生物特征） – 指纹，视网膜 个人的行为特征（动态特征） – 声音，笔迹、击键节奏 可单独使用或混合使用以上方法 都可以提供身份认证 都存在问题 A、基于口令的认证 使用广泛的身份认证方法 用户提供登陆的用户名和口令 系统将该口令与已保存的相比较 用户ID 决定了用户是否被授权访问系统 决定了用户的访问权限 还可以应用在自主访问机制 是指在某一时间段内有效的口令 该口令的生