计算机网络安全技术 第4章 数字签名与CA 认证技术.pptVIP

计算机网络安全 计算机网络安全技术 主讲： Email: 电话： 第4章 数字签名与CA 认证技术 数字签名的实现方法 CA认证与认证产品 鉴别技术与方法 个人数字凭证的申请、颁发和使用 4.1 .1 数字签名原理 数字签名定义： 附加在数据单元上的一些数据，或是对数据单元所做的密码变幻，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人进行伪造 4.1.2 数据签名的种类 1.手写签名或图章的模式识别 2.生物识别技术 1?指纹识别技术 2?视网膜识别技术 3?声音识别技术 3.密码、密码代号或个人识别码 4.基于量子力学的计算机 5.基于PKI的电子签名 4.1.3 数字签名的技术实现方法 1.认证 2.数字签名与验证过程 3.数字签名的操作过程 4.数字签名的验证过程 5.原文保密的数字签名的实现方法 4.2 鉴别技术与方法 4.2.1 鉴别的概念 鉴别是对网络中的主体进行验证的过程， 通常有三种方法验证主体身份。一是只有该主体了解的密密，如口令、密钥，二是主体携带的物品，如智能卡和令牌卡， 三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜。 4.2.2 数据完整性鉴别 所采用的措施有： 1.报文鉴别 2.校验和 3.加密校