第3章信认证技术2.pptVIP

3.5 认证的具体实现 3.5.1认证的具体实现原理 3.5.2认证方式的实际应用 3.5.1认证的具体实现原理 1.使用验证者与共同知道的信息方式 ： 用户与口令方式 用户名与口令是最简单的认证方式 明文口令是最简洁的数据传输，保护口令不被泄密可以在用户和认证系统之间进行加密。 3.5.1认证的具体实现原理 单一加密形式下的用户名与口令传输方式适合的应用环境 （a）用户终端可以直接连接认证系 （b）认证数据库不为非法用户所获得。 认证数据库通常情况下不会直接存放用户的口令，可以存放口令的hash值或是加密值。 用户名与口令的认证实现方式 用户将口令使用认证系统的公钥加密后传输给认证系统，认证系统对加密数据解密后得到口令，对此数据做hash（或是加密），将这一结果与数据库中的值做比较，若数据匹配，则是合法用户，否则不是。 用户名与口令的认证实现方式 口令数据库的加密存储 挑战/应答式（质询/响应式）口令（1/2） 挑战/应答式（质询/响应式）口令 是目前口令认证机制的基础。 其原理适用于令牌与智能卡的认证。 认证一个用户可以等同地证明这个用户拥有某个私钥，由于认证系统知道用户的公钥，因此可以选取一个随机数字发送给用户，用户收到后使用自己的私钥进行加密，然后传递给认证系统，认证者使用用户的公钥进行解密，然后比较解密结果是否等于随机数字。 挑战/应答式（质询/响应式）口