返回
023、认证技术

023、认证技术

ID:21184880

大小:206.50 KB

页数:30页

时间:2018-10-20

023、认证技术_第1页
023、认证技术_第2页
023、认证技术_第3页
023、认证技术_第4页
023、认证技术_第5页
资源描述:

《023、认证技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、认证技术认证技术认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。认证可分为消息认证(也称数据源认证)和身份认证.消息认证:这消息真的是他发出来的吗?是不是假冒的?有没有被篡改过?身份的鉴别:和我通话/信的这个人真的是他吗?是不是假冒的?是不是录音重放?数字签名在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名也能确认以下两点:第一,信息是由签名者发

2、送的;第二,信息自签发后到收到为止未曾作过任何修改。公钥加密技术(RSA,DSS)和散列算法(SHA1)散列算法:输入:可以任意长度;输出:必须固定长度,一般64、128、160bits.身份认证技术身份认证又叫身份识别,它是正确识别通信用户或终端身份的重要途径。从身份认证过程中与系统的通信次数分:一次认证、两次认证或多次认证。从身份认证所应用的系统来分:单机系统身份认证和网络系统身份认证。从身份认证的基本原理上来说:静态身份认证和动态身份认证。身份认证技术身份认证是指证实用户的真实身份与其所声称的身份是否相符的过程。用户所知道的某种信息,如口令、密钥等用户拥有的某种物品,如身份证、护照、智能

3、卡用户具有的某种特征,如指纹、视网膜、声音和签字等持证认证持证认证是利用授权用户所持有物进行访问控制的认证技术.如,身份证、信用卡等。IC卡可简单地分为三种类型:集成电路的类别,存储卡、逻辑加密卡、CPU卡。通信的方式,可以分为接触型、非接触型和混合型三类。生物特征认证“生物身份鉴别”技术大致上是根据人的生理及行为两类特征来鉴别身份,生理特征包括DNA、指膜、虹膜、面相、声线、手相、视网膜等,而行为特征包括签名、行路的步态等。目前采用较多的鉴别特征是手相、指膜、面相及虹膜。指膜在准确性方面无可比拟、而且在全球采用已久,拥有庞大的资料记录供参考,但许多被鉴别人士认为只有罪犯入狱前才需提供指膜,因

4、此对这种识别方法有抗拒感。虹膜的准确性也是十分高的,两个虹膜出现相同特征的机率是10的78次方之一,可说是微乎其微,然而有人误以为电脑红外线射进眼球作虹膜检测,有可能令虹膜受损害。身份鉴别的基本概念一般来说,口令方法成本较低,但安全性较差,而且口令长了不易记忆;智能卡技术较成熟,能实现一次一密,安全性优于口令;生理特征技术安全性强,但成本较高;处理机密级信息的系统提倡使用智能卡加口令的鉴别方法,处理绝密级的系统应当使用一次性口令或生理特征等强鉴别方法;零知识证明技术1.示证者:Petor;验证者:Vetor;被认证方P掌握某些秘密信息,P想设法让认证方V相信他确实掌握那些信息,但又不想让V也知

5、道那些信息(如果连V都不知道那些秘密信息,第三者想盗取那些信息当然就更难了)。2.零知识证明的基本协议例[Quisquater等1989]。A设Petor知道咒语,可打开C和D之间的秘密门,不知道者B都将走向死胡同中。CD零知识证明概念图解零知识证明技术协议:(1)Vetor站在A点;(2)Petor进入洞中任一点C或D;(3)当Petor进洞之后,Vetor走到B点;(4)V随机叫P:(a)从左边出来,或(b)从右边出来;(5)P按要求实现(以咒语,即解数学难题帮助);(6)P和V重复执行(1)~(5)共n次。若P不知咒语,则在B点,只有50%的机会猜中V的要求,协议执行n次,则只有2-n的

6、机会完全猜中,若n=16,则若每次均通过B的检验,V受骗机会仅为1/65536。零知识证明技术口令认证机制口令认证是应用最为广泛的身份认证技术。选择原则:易记、难猜、抗分析能力强口令识别的脆弱点:外部泄漏网络窃听重放攻击危及验证者口令猜测字典攻击暴力攻击(穷举法)不安全的口令使用用户名(帐户)作为口令使用用户名(帐户)的变换形式作为口令使用自己或亲友的生日或特别日期使用学号、身份证号、单位员工号码等使用拼音、英文单词及其组合安全口令的建议长度大于8位应该包含大小写字母、数字和标点不要将密码保存在纸或电脑中的文件上定期更换口令(一月一换)尽量不要自动保存或自动填写密码改进口令认证机制改进口令认证

7、机制改进口令认证机制改进口令认证机制改进口令认证机制一次性口令认证在网络环境下,窃取系统口令文件和窃听网络连接获取用户ID和口令是最常见的攻击方法。如果网上传递的口令只使用一次,攻击者就无法用窃取的口令来访问系统,一次性口令系统(OTP:OneTimePassword)就是为了抵制这种重放攻击而设计的。一次性口令认证也称为动态口令认证。一次性口令认证的主要思路:在登录过程(即身份认证过程)中加入不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。