现代认证技术知识讲义专业知识讲座.ppt

上节的主要内容逻辑安全的主要威胁及解决办法PKI的含义数字证书的内容数字证书的验证CRL(证书撤销列表)。认证的需求某一成员(声称者)提交一个主体的身份并声称它是那个主体。认证目的使别的成员(验证者)获得对声称者所声称的事实的信任。认证(Authentication)的作用认证就是确认实体(或消息)是它所声明的。认证是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务)认证可以对抗假冒攻击的危险。认证的两种情形身份认证:某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份,不会和实体想要进行何种活动相联系。消息认证:鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体,也不是为了允许实体执行下一步的操作而认证它的身份,而是为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。身份认证的分类单向认证是指通信双方中只有一方向另一方进行认证。双向认证是指通信双方相互进行认证。身份认证系统的简介一方是出示证件的人,称作示证者P(Prover),又称声称者(Claimant)。另一方为验证者V(Verifier),检验声称者提出的证件的正确性和合法性,决定是否满足要求。一个安全的身份识别协议至少应满足以下两个条件:。,验证者B没有获得任何有用的信息,B不能模仿A向第三方证明他是A。零知识的基本思想ABCD你向别人证明你知道某种事物或具有某种东西,而且别人并不能通过你的证明知道这个事物或这个东西,也就是不泄露你掌握的这些信息。(1)V站在A点;(2)P进入洞中任一点C或D;(3)当P进洞之后,V走到B点;(4)V叫P:(a)从左边出来,或(b)从右边出来;(5)P按要求实现(以咒语打开门);(6)P和V重复执行(1)~(5)共n次。