认证技术与数仰慕字证书.pptVIP

4.4 认证技术与数字证书 The Attestation Technology and the Numeral Certificate 一、身份认证 二、数字签名技术 三、数字证书 * * 1、身份认证的主要目的 (1)信息的真实性 验证信息的发送者是真正的，而不是冒充的。 (2)信息的完整性 验证信息在传送过程中未被篡改。 (3)不可否认性 　信息的发送方（接收方）不能否认已发送（收 到）了信息。 ２、身份认证的主要方式 ⑴用户所知道的某个秘密信息 　　如口令 ⑵用户所知道的某个秘密信息——物理介质 　　如智能卡 ⑶用户所具有的某些生物学特征 　　如指纹、声音、DNA ３、身份认证的单因素法 典型代表——口令 　　这是身份认证最简单的方法，安全性较差。 应用： 　　系统事先保存每个用户的二元组信息，进入系统时用户输入二元组信息，系统将其与所保存的信息相比较，从而判断用户身份的合法性。 ４、基于智能卡的用户身份认证 这种认证机制属于双因素法 　　——将物理介质与口令两个因素结合起来 ５、一次口令机制 这是很安全的身份认证方式 　　——用户每次登录系统时口令互不相同 ⑴“请求应答”方式 ⑵“时钟同步”方式 １、一个数字签名应满足三个条件 A、签名者事后不能否认自己的签名； B、接收者能验证签名，而任何其他人都不能 伪造签名； C、当双方关于签名的真伪发生争执时，由第 三方CA(Certification Authority)——认证机构来仲裁。 ２、数字签名算法的组成 一个数字签名算法主要由两个算法组成：即签名算法和验证算法。 签名算法由用户秘密保存，验证算法是公开的。 　　签名者使用签名算法签一个消息，所得的签名可以通过验证算法来验证，即给定一个签名， 使用验证算法得出“真”或“假”的回答。 ３、信息加密和数字签名的应用过程 ①A首先使用B的公钥对要发送的信息M进行加密处理得到密文X; ②A然后使用他的秘密签名算法对要发送的信息M进行签名得到Y； ③A把密文X和签名Y一同发送给B； 　　④B使用自己的密钥对密文X解密，还原成明文； ⑤B使用A的公开验证算法验证签名Y，若得出的回答是“真”，则可确认信息确实是A发送的。 １、证书 　　⑴持卡人证书 　　⑵商家证书 公钥证书的结构