网络安全_05认证基础摘要.pptVIP

* PKI：基于公钥密码体制的认证技术框架 MAC：消息认证 RSA：公钥密码算法 SHA：安全杂凑算法 DSS：数字签名标准 AS：认证服务器 CA：认证中心 RA：注册机构 RS：业务受理点 CRL：证书撤销列表 DES：数据加密标准 Recoverykey：私钥 Encryptedkey：密钥 * PKI相关标准 * 一、认证基本概念 1、问题的提出 2、认证的分类 3、消息认证 4、身份认证 5、认证协议 * 1、问题的提出 认证就是确认实体是它所声明的。 认证是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务） 认证可以对抗假冒攻击的危险 * 2、认证的种类 数字签名：手写签名的电子化 消息认证：消息来源和内容的合法性 HASH函数：消息的完整性 身份认证：实体所宣称与实体本身的相符性 认证协议：身份认证、密钥交换 * 3、消息认证（1） 需求：在网络通信中，有一些针对消息内容的攻击方法 伪造消息 窜改消息内容 改变消息顺序 消息重放或者延迟 定义描述：对收到的消息进行验证，证明确实是来自声称的发送方，并且没有被修改过。 如果在消息中加入时间及顺序信息，则可以完成对时间和顺序的认证 * 3、消息认证（2） 实现消息认证的基本方法： Message encryption：用整个消息的密文作为认证标识（接收方必须能够识别