《认证技术》.ppt

该【《认证技术》 】是由【相惜】上传分享，文档一共【42】页，该文档可以免费在线阅读，需要了解更多关于【《认证技术》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。上一堂课内容回忆常用签名体制:RSA签名体制EIGamal签名体制DSA签名体制〔DSS标准〕有特殊用途的签名无可争辩签名盲签名…………精选课件第2章电子商务平安的技术保障—— …。如何保证以数字身份进行操作的访问者就是这个数字身份的合法拥有者,即如何保证操作者的物理身份与数字身份相对应。一般来说,电子商务平安中有两个问题涉及身份认证: ①如果不进行身份认证,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等〔防止互相猜疑〕; ②不可抵赖性。交易双方对自己的行为负有一定的责任,信息发送方和接收方都不能对此予以否认〔有了反驳的依据〕。 身份认证就是为了解决这些问题而产生的。,它一般又涉及两个方面的内容:识别,所谓识别就是要指明用户是谁?验证,所谓验证就是指在用户声称自己的身份后,认证方还要对他所声称的身份进行验证,以防假冒。一般来说,用户身份认证可通过3种根本方式或者其组合方式来实现:①用户所知道的某种秘密信息,例如,口令;②用户所持有的某种秘密信息〔硬件〕,例如,智能卡;③用户所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜等。,系统为每一个合法用户建立一个用户名/口令对。当用户登陆系统或使用某项功能时,提示用户输入自己的用户名和口令,系统通过核对用户输入的用户名、口令与系统内已有的合法用户的用户名/口令对是否匹配,如与某一项用户名/口令对匹配,那么该用户的身份就得到了认证。优点:简单,方便。缺点:平安性极差。?口令的密文传输,由于传输的是用户口令的密文形式,系统仅保存用户口令的密文,因而窃听者不易获得用户的真实口令。〔口令猜测攻击〕将用户的口令采用单向函数运算存储,即计算机存储的是口令的单向函数运算值,从而保证了攻击者利用密文形式的口令恢复出明文形式的口令在计算上是不可能的。〔但这种保护也抵抗不住口令的字典式攻击方法〕一次性口令,即用户在每次效劳器连接过程中所使用的口令在网上传输时都是加密的密文,而且这些密文每次连接时都是不同的,也就是说口令密文是一次有效的。精选课件一次性口令使用过程图用户服务器①发出连接请求②提示输入用户名③输入用户名④给用户名一个原始口令⑤利用原始口令和通信短语,采用加密算法生成一次性口令,并把一次性口令传给效劳器⑥利用原始口令和通信短语,采用加密算法生成一次性口令,并把生成的口令与用户传来的口令进行比较,进而传给用户相应的认证信息。,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。目前最有效的认证方式是由权威的第三方认证机构来认证各方的身份。(发放数字证书) 数字证书数字证书〔DigitalCertificate,DC〕,也称电子证书或数字凭证〔digitalID,DID〕就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份。数字证书是由权威公正的第三方机构即CA证书授权(CertificateAuthority)中心签发的,人们可以在互联网交往中用它来识别对方的身份。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的平安性。精选课件