- 1、本文档共88页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全技术_05个人数字证书与CA认证与加密技术与DES加解密算法以及MD5算法概要
数字签名必须保证以下几点: 1) 可验证:签字是可以被确认的。 2) 防抵赖:防发送者事后不承认发送报文并签名。 3) 防假冒:防攻击者冒充发送者向收方发送文件。 4) 防篡改:防收方对收到的文件进行篡改。 5) 防伪造:防收方伪造对报文的签名。 3.3.2 认证技术 签名对安全、防伪、速度要求比加密更高。一个数字签名方案由安全参数、消息空间、签名、密钥生成算法、签名算法、验证算法等成分构成。从接收者验证签名的方式可将数字签名分为真数字签名和公证数字签名两类。 3.3.2 认证技术 在真数字签名中,签名者直接把签名消息传送给接收者,接收者无需求助于第三方就能验证签名;在公证数字签名中,签名者把签名消息经由被称作公证者的可信的第三方发送给接收者,接收者不能直接验证签名,签名的合法性是通过公证者作为媒介来保证的,也就是说接收者要验证签名必须同公证者合作。 3.3.2 认证技术 数字签名算法可分为普通数字签名算法、不可否认数字签名算法、Fail-Stop数字签名算法、盲数字签名算法和群数字签名算法等。普通数字签名算法包括RSA数字签名算法、ElGamal数字签名算法、Fiat-Shamir数字签名算法、Guillou-Quisquarter数字签名算法等。 3.3.2 认证技术 3.3.2.3 身份认证技术 身份认证,又称身份鉴别,是指被认证方在不泄露自己身份信息的前提下,能够以电子的方式来证明自己的身份。其目的是验证信息收发方是否持有合法的身份认证符 (口令、密钥和实物证件等) 。从认证机制上讲,身份认证技术可分为两类:一类是专门进行身份认证的直接身份认证技术;另一类是在消息签名和加密认证过程中,通过检验收发方是否持有合法的密钥进行的认证,称为间接身份认证技术。 3.3.2 认证技术 在用户接入 (或登录) 系统时,直接身份认证技术首先要验证他是否持有合法的身份证 (口令或实物证件等) 。如果是,就允许他接入系统中,进行收发等操作,否则拒绝他接入系统中。 通信和数据系统的安全性常常取决于能否正确识别通信用户或终端的个人身份。比如,银行的自动取款机 (ATM) 可将现款发放给经它正确识别的账号持卡人。对计算机的访问和使用及安全地区的出入放行等都是以准确的身份认证为基础的。 3.3.2 认证技术 进入信息社会,虽然有不少研究者试图电子化生物唯一识别信息 (如指纹、掌纹、声纹、视网膜、脸形等) ,但由于代价高,准确性低,存储空间大和传输效率低等,不适合计算机读取和判别,一般只能作为辅助措施应用。 3.3.2 认证技术 1) 身份认证方式。 身份认证常用的方式主要有两种:通行字方式和持证方式。 通行字方式,即我们所熟悉的“用户名 + 口令”方式,是目前使用最为广泛的一种身份认证方式。通行字一般为数字、字母、特殊字符等组成的字符串。 3.3.2 认证技术 通行字识别的方法是:被认证者先输入他的通行字,然后计算机确定它的正确性。被认证者和计算机都知道这个秘密的通行字,每次登录时,计算机都要求输入通行字,这样就要求计算机存储通行字,一旦通行字文件暴露,攻击者就有机可乘。为此,人们采用单向函数来克服这种缺陷,此时,计算机存储通行字的单向函数值而不是存储通行字。 3.3.2 认证技术 持证方式是一种实物认证方式。持证是一种个人持有物,它的作用类似于钥匙,用于启动电子设备。使用较多的是一种嵌有磁条的塑料卡,磁条上记录有用于机器识别的个人识别号 (PIN) 。这类卡易于伪造,因此产生了一种被称作“智能卡”(smartcard)的集成电路卡来代替普通的磁卡。智能卡已经成为目前身份认证的一种更有效、更安全的方法。智能卡仅仅为身份认证提供一个硬件基础,要想得到安全的识别,还需要与安全协议配套使用。 3.3.2 认证技术 2) 身份认证协议。 目前的认证协议大多数为询问-应答式协议,它们的基本工作过程是:认证者提出问题 (通常是随机选择一些随机数,称作口令) ,由被认证者回答,然后认证者验证其身份的真实性。询问-应答式协议可分为两类:一类是基于私钥密码体制的,在这类协议中,认证者知道被认证者的秘密;另一类是基于公钥密码体制的,在这类协议中,认证者不知道被认证者的秘密,因此,它们又称为零知识身份认证协议。 3.3.2 认证技术 典型的零知识身份认证协议有ElGamal签名机制、Feige-Fiat-Shamir签名机制等。 3.3.2 认证技术 3.3.2.4 消息认证技术 消息认证是指通过对消息或消息相关信息进行加密或签名变换进行的认证,目的是为防止传输和存储的消息被有意或无意地篡改,包括消息内容认证 (即消息完整性认证) 、消息的源和宿认证 (即身份认证) 及消息的序号和操作时间认证等。它在票据防伪 (如税务的金税系统和银行的支付
您可能关注的文档
- 保二对标管理工作PPT概要.ppt
- 保健品营销技巧之顾客心理应对方法-家访沟通概要.ppt
- 保单年检会流程概要.ppt
- 保利十周年概要.ppt
- 永恒的中华民族精神24号概要.ppt
- 保利心语悬挑外架方案(专家论证)概要.doc
- 保卫处保安队伍建设概要.doc
- 保健食品培训课件概要.ppt
- 保安、保洁培训概要.ppt
- 保安员在岗培训法律概要.doc
- 新视野二版听说1第6单元示范1课件.ppt
- 【参考答案】 联络口译(第二版) 《联络口译》(第二版)参考答案.pdf
- 梅大高速茶阳路段“5·1”塌方灾害调查评估报告.docx
- 虹吸雨水PE管施工节点标准做法.pdf
- 2025消防设施施工质量常见通病防治手册,典型图示+规范要求.pptx
- 新视野大学英语(第二版)读写教程 4 空军工程大学编U05B.ppt
- E英语教程2(智慧版)Unit 6.pptx
- E英语教程3(智慧版)Unit 7.ppt
- 新视野二版读写1第4单元课件Section A How to Make a Good Impression.pptx
- E英语视听说教程4(智慧版)4-U2课件(2024版)U2.pptx
文档评论(0)