公钥基础设施PKI幻灯片.pptVIP

公钥基础设施PKI ;内容;认证逻辑; 认证逻辑 　 信任逻辑：对主体的认证，对照方法判别 注册性，双边性，独有性，一体性，主从性 　 相信逻辑：对客体的认证，推理方法判别 （BAN逻辑，NRL逻辑，NCP逻辑） 可解性，无重性，占有性 ;主体认证 在信息系统中，主体认证在主体之间进行。一个主体对另一个主体进行识别（identify），验明身份（proof of identity）。主体分为验证方和证明方。 ;　 ;　 ; 　;独特性 “信物”的部分或全部体现在注册中，同样，“信物”的部分或全部体现在证明方所持有的证件中。“信物”的综合特证是唯一的。有别于其它主体的特征。身份特征的分粒度按业务性质可以不同，在敌友识别系统中，只识别敌友双方即可，有的系统则要识别到具体的人，如身份证号或用户名等。;一体性 证明方必须具有主体和证件的一体性证据。如照片或人脑中的口令等，将证明主体和证件结合成一体化。用于一体性证明的技术有两种，一种是基于主体的生物特征，另一种是基于主体的逻辑特征。在信息系统中往往采用逻辑特征值，如口令或密钥参数。 ; ; 身份（标识）认证示意;验证过程：