第6章身份认证与数字签名课题.pptVIP

主要内容 身份认证 数字签名 6.1 身份认证 身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。 认证的结果只有两个：符合和不符合。 适用于用户、进程、系统、信息等。 身份认证的例子 邮件登录 Client与Server之间的鉴别 Telnet远程登录 Ftp服务 登录到某台电脑上 身份认证系统的组成 出示证件的人，称作示证者P(Prover)，又称声称者(Claimant)。 验证者V（Verifier),检验声称者提出的证件的正确性和合法性，决定是否满足要求。 第三方是可信赖者TP（Trusted third party)，参与调解纠纷。在许多应用场合下没有第三方。 身份认证的物理基础 Something the user know (例如口令) 简单，但不安全 设计依据 安全水平、系统通过率、用户可接受性、成本等 身份认证的物理基础 身份认证的物理基础 Something the user is(例如指纹识别) 更复杂,而且有时会牵涉到本人意愿 身份认证方式 单向认证（One-way Authentication） 双向认证（Two-way Authentication） 信任的第三方认证（Trusted Third-party Authentication） 单向认证 通信的一方认证另一方的身份 用对称密码体制来实现单向认证 某