数字签名及身份认证.pptVIP

而询问—应答方式则不适合于无连接的应用过程， 这是因为在无连接传输以前需经询问—应答这一额外的握手过程，与无连接应用过程的本质特性不符。 对无连接的应用程序来说，利用某种安全的时间服务器保持各方时钟同步是防止重放攻击的最好的方法。  通信双方建立共享密钥时可采用单钥加密体制和公钥加密体制。 3.4.2 单向认证技术 电子邮件等网络应用有一个最大的优点就是不要求收发双方同时在线，发方将邮件发往收方的信箱，邮件在信箱中存着， 直到收方阅读时才打开。 邮件消息的报头必须是明文形式以使简单邮件传输协议(SMTP, Simple Mail Transfer Protocol）或X.400等存储—转发协议能够处理。 然而通常都不希望邮件处理协议要求邮件的消息本身是明文形式，否则就要求用户对邮件处理机制的信任。所以用户在进行必威体育官网网址通信时，需对邮件消息进行加密以使包括邮件处理系统在内的任何第三者都不能读取邮件的内容。再者邮件接收者还希望对邮件的来源即发方的身份进行认证，以防他人的假冒。 3.4.3 身份验证技术 1. 身份验证概念 身份识别(Identification)是指用户向系统出示自己的身份证明过程。 身份认证(Authentication)是系统核查用户的身份证明的过程，实质上是查明用户是否具有他所请求资源的存储和使用权。 人们常把身份识别和身份认证这两项工作统称为身份验证（或身份鉴别）， 它是判明和确认通信双方真实身份的两个重要环节。  身份认证必须做到准确无二义地将对方辨认出来，同时还应该提供双向的认证， 即相互证明自己的身份。 2. 单机状态下的身份认证 1) 根据人的生理特征进行身份认证 这是较早使用的一种方法，它根据人的生理特征，如指纹、 视网膜、声音等来判别身份。目前同时采用几种生理特征来验证身份。当然，这种方法实现起来难度很大。  2) 根据约定的口令等进行身份认证 双方共同享有某个秘密，如联络暗号、User ID和Password等，根据对方是否知道这个秘密来判断对方的身份。这种方法最常用且简单，但安全性不高，因为秘密一旦泄漏，任何人都可以冒充。此外，目前的操作系统在身份认证方面还存在另一个弊端，被称为“有志者事‘尽’成”系统，操作者可以反复地试猜。 3) 用硬件设备进行身份认证 服务器方通过采用硬件设备如编码器，随机产生一些数据并要求客户输入这些数据，经过编码发生器变换后产生的结果， 与服务器拥有的编码发生器产生的结果比较，判断是否正确。 这种方法也成为一次性口令/密码， 只有对方获得该硬件才可能进行假冒。目前使用较多的“智能加密卡”是制造商为用户提供的数字证明卡，它显示的号码是由时日、密码、加密算法3项确定，作为用户向系统出示的身份证明。这种方法可以持续较长的时间，具有使用灵活、 存储信息多等特点。  智能加密卡简称智能卡，是一种嵌有CPU处理器如信用卡大小的塑料卡，它与通信网络结合，可执行多种功能。实际上， 它是密钥的一种载体，由授权用户持有，用户赋予它一个口令或密码。该密码与网络服务器上注册的密码相同。 综上，目前，在计算机及网络系统中常用的身份认证方式主要有： 口令核对 IC卡认证 动态口令 生物特征认证 USB Key认证 身份的零知识证明 3. 网络环境下的身份认证 网络环境下的身份认证较为复杂，主要是考虑靠验证身份的双方一般都是通过网络而非直接交互，想根据指纹等手段就无法实现。同时，大量的黑客随时随地都可以尝试向网络渗透， 截获合法用户口令冒名顶替以合法身份入网。所以，目前一般采用的是基于对称密钥加密或公开密钥加密的方法，采用高强度的密码技术来进行身份认证。  对TCP/IP网络计算机系统的攻击常常是监听网络信息，获得登陆用的帐号和口令。被俘获的帐号和口令用于以后对系统的攻击。S/Key是一个一次性口令系统，用来对付这种攻击。 使用S/Key系统时，传送的口令只使用一次后即无效。用户使用的源口令不会在网络上传输，包括登陆或其他需要口令(如SU等)的时候。 在使用S/Key系统时有两方面的操作。在客户方，必须有手段产生正确的一次性口令。在服务主机方，必须能够验证该一次性口令的有效性， 并能够让用户安全地修改源口令。 一般的S/Key系统是基于一些不可逆算法的(如MD4和MD5)， 也就是说这一类算法如果拥有源数据，正向计算出结果速度很快。但如果没有源数据而试图反向计算出源数据，目前来看则基本上是不可能