- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第8讲 信息认证的原理和技术
;主 要 内 容;信息认证的内容
(1) 发方的身份; (2) 收方的身份;
(3) 内容的真伪; (4) 时间的真伪;一、 完整性认证及其应用; 根据应用对象不同,“用户”的概念可以是:
文件的接收者
文件的阅读者
一个被登陆的设备(如取款机、密码机等); 2. 能实现完整性认证的密码技术; 3. 完整性认证的分组密码技术; 3. 完整性认证的分组密码技术 ----------- 局限性 ------------; (1) 文件的制造者和检验者共享一个密钥;
(2) 文件的明文m产生一个校验码分组 r ;;Cn+1为认证码。; 例1 报文内容的认证问题 ----检查报文在传输或存储过程中是否遭到有意或无意的篡改; 例2 报文源、报文宿、报文时间的认证
----检查报头中声称的来源地和目的地是否正确; 例3 电脑彩票的防伪技术 ----彩票中心检查兑奖的电脑彩票是否是自己发行的; 同样的方法可用于产品防伪、手机充值卡防伪等其它商品的防伪之中。
可用于解决金融系统对用户的
身份认证中;4.完整性认证的杂凑函数技术;4.完整性认证的杂凑函数技术----优缺点;4.完整性认证的杂凑函数技术----使用方法;随机数; 例4 名酒电话防伪的技术----杂凑函数方法;三、数字签名技术
------互不信任的双方的认证技术------
------ 防抵赖、防伪造的密码技术------; 例5 第三方可仲裁的电脑彩票的防伪技术---- ----彩票中心检查兑奖的电脑彩票是否是自己发行的 ---- 出现争议时法官可以仲裁; 例5 第三方可仲裁的电脑彩票的防伪技术(一); 例5 第三方可仲裁的电脑彩票的防伪技术(二);可能的问题;公钥的识别技术;公钥的识别技术;许诺认证:; 例: 猜测彩票特等奖; (1) 用户A不可能再构造一个新的a’,使
成立,因而不能再更改其先B的许诺(即a的值);; 许诺认证在
电子商务
公平交易
电子赌博
等应用领域有广泛的应用.;身份认证的非密码方法
---- 弱的认证方法 ----;一、基于固定口令的身份认证;二、基于一次一变口令的身份认证;三、基于挑战----响应的身份认证;时间认证的几种技术
---- 对抗截取----重放攻击的认证技术----
---- 使用每次不同或以很大概率不同的时变因素----; (1)每次均提供一个随机产生的随机数,作为参与认证的一个因素;
(2)每次使用通报的序号或计数值,作为参与认证的一个因素;
(3)每次使用一个时间戳(时钟),作为参与认证的一个因素;
将上述与时间密切相关的因素,利用密码技术与消息绑定在一起产生认证码,从而完成时间认证。;最后的强调:
您可能关注的文档
最近下载
- 老年人心理状态初评量表、焦虑自评量表、抑郁量表、心理状态评估量表、简易智力状态检查量表、满意度调查问卷.docx VIP
- 湖北省咸宁市崇阳县2021-2022学年八年级下学期期末质量监测英语试题 (word版含答案).docx VIP
- NB∕SH∕T 6013-2020 润滑脂二元混合物相容性的评价方法.pdf
- 全省工业固废资源综合利用现状及相关税收优惠政策解读(傅智健).ppt
- 钢结构厂房工程安装施工方案.pdf VIP
- 临床营养科管理制度汇编.pdf
- 土壤酶的测定方法.pdf
- 预备党员考察鉴定表模板.doc VIP
- 含磷废水资源化综合回收利用项目环评报告书.pdf
- 人教版数学八年级上册全册单元测试卷15套含答案.pdf
文档评论(0)