北京大学网络信息安全课件-身份鉴别.ppt

课程体系 密码学基础：经典密码、对称密码、非对称密码、密钥管理技术 认证理论与技术：散列算法（Hash)、数字签名、身份鉴别和访问控制 网络安全：电子邮件的安全、IP的安全、Web的安全、扫描、攻击与入侵检测 系统安全：防火墙技术、操作系统的安全、病毒 专题讲座： 回顾-密码学基础 对称密码 两个基本运算：代替和置换 两个基本分析方法：统计分析法穷举法 两个基本设计原则：混乱和扩散 密码分析攻击的方式 分组密码 现代常规分组加密算法：3DES、RC5、RC6、SES 随机数的产生 公钥密码算法： D-H/背包算法/RSA/ElGamal/ECC 消息鉴别、散列函数、数字签名 密钥管理 讨论议题 鉴别的基本概念 鉴别机制 鉴别与交换协议 典型鉴别实例 鉴别Authentication The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information. 鉴别就是确认实体是它所声明的。 鉴别是最重要的安全服务之一。鉴别服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务） 鉴别可以对抗假冒