第6章身份认证及数字签名(安全工程师认证).ppt

主要内容 身份认证 数字签名 6.1 身份认证 身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。 认证的结果只有两个：符合和不符合。 适用于用户、进程、系统、信息等。 身份认证的例子 邮件登录 Client与Server之间的鉴别 Telnet远程登录 Ftp服务 登录到某台电脑上 身份认证系统的组成 出示证件的人，称作示证者P(Prover)，又称声称者(Claimant)。 验证者V（Verifier),检验声称者提出的证件的正确性和合法性，决定是否满足要求。 第三方是可信赖者TP（Trusted third party)，参与调解纠纷。在许多应用场合下没有第三方。 6.1.1 身份认证的物理基础 Something the user know (例如口令) 在互连网和计算机领域中最常用的认证方法是口令认证 简单，但不安全。口令有可能被窃取、丢失、复制。 设计依据 安全水平、系统通过率、用户可接受性、成本等 口令一般并不是以明文的形式存在和使用，而是采用一些加强的处理之后才使用的。 对口令加密：对口令的加密算法必须是单向的，即只能加密，不能解密。在验证用户的口令时，验证方用单向函数加密，并与存储的密文相比较，若相等，则确认用户的身份有效，否则确认用户身份无效。 一次性口令：使用一次性口令作为身份认证方法，使得中途截获口令变得毫无意义。由于