第6章身份认证与数字签名主要内容?身份认证?数字签名 身份认证?身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。?认证的结果只有两个:符合和不符合。?适用于用户、进程、系统、信息等。身份认证的例子?邮件登录? Client 与 Server 之间的鉴别? 远程登录? Ftp 服务?登录到某台电脑上身份认证系统的组成?出示证件的人,称作示证者 P(Prover ),又称声称者(Claimant) 。?验证者 V( Verifier), 检验声称者提出的证件的正确性和合法性,决定是否满足要求。?第三方是可信赖者 TP ( Trusted third party) , 参与调解纠纷。在许多应用场合下没有第三方。身份认证的物理基础? Something the user know (例如口令) ?简单,但不安全?设计依据?安全水平、系统通过率、用户可接受性、成本等身份认证的物理基础? Something the user possesses (例如证件) ?认证系统相对复杂身份认证的物理基础? Something the user is (例如指纹识别) ?更复杂,而且有时会牵涉到本人意愿
第六章身份管理与数字签名 来自淘豆网www.taodocs.com转载请标明出处.