- 1、本文档共48页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数字签名与认证协议(实体/身份认证)
认证理论及其应用
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
网络安全模型
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
四个基本任务
① 设计一个算法,执行安全相关的转换
② 生成该算法的秘密信息
③ 研制秘密信息的分布与共享的方法
④ 设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
Topics
密码协议
认证协议
认证与密钥交换协议
认证与交换协议实例
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
密码协议(安全协议)
使用密码的具有安全性功能的协议称为安全协议或密码协议.
根据协议的功能:
① 密钥建立协议(key establishment protocol):建立共享秘密(密钥交换协议)
② 认证协议(authentication protocol):向一个实体提供对他想要进行通信的另一个实体的身份的某种程度的确认.
③ 认证的密钥建立协议(authenticated key establishment protocol):与另一个身份已被或可被证实的实体之间建立共享秘密.
④ ……
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
认证协议
实体认证的基本概念:实体认证就是确认实体是它所声明的。
认证机制
非密码的认证机制
基于密码算法的认证
零知识证明协议
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
实体认证与消息认证的差别
实体认证一般都是实时的,消息认证一般不提供时间性。
实体认证只证实实体的身份,消息认证除了消息的合法和完整外,还需要知道消息的含义。
数字签名主要用于证实消息的真实来源。但在身份认证中消息的语义是基本固定的,不是“终生”的,签字是长期有效的。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
基本概念
数字签名是认证的重要工具
为什么需要数字签名:
消息认证用以保护双方之间的数据交换不被第三方侵犯;但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B,双方之间的争议可能有多种形式:
B伪造一个不同的消息,但声称是从A收到的。
A可以否认发过该消息,B无法证明A确实发了该消息。
C
M
M
Ck(M)
K
C
K
比较
源点
终点
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
数字签名应满足的要求
收方能确认或证实发方的签字,但不能伪造;
发方发出签名后的消息,就不能否认所签消息;
收方对已收到的消息不能否认;
第三者可以确认收发双方之间的消息传送,但不能伪造这一过程
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.
Copyright 2004-2011 Aspose Pty Ltd.
数字签名应具有的性质
必须能够验证签名者及其签名的日期时间;
必须能够认证被签名消息的内容;
签名必须能够由
文档评论(0)