網絡安全身份認證與應用概述(ppt 33頁)

網絡安全身份認證與應用概述目錄：
1引言
2身份認證的方法
3第三方認證
4X.509
5數字證書
6驗證證書（強認證詳介）
7CA係統結構

網絡安全身份認證與應用概述內容提要：
認證協議——強認證程序：
使用公鑰技術實現認證，用戶的私鑰隻用於簽名，不需對外發送
前提：為防止假冒，公鑰必須可以辨別、驗證且無法偽造，同時又與個人的身份相結合
實現：
機製：引入認證中心(Certificate Authority，CA，可信第三方)，為每位網絡用戶簽發電子證書（將每用戶公鑰與個人身份結合的數據，使用CA的私鑰簽名；公鑰、身份和CA簽名綁定，合稱電子證書或數字證書）。用戶間認證時使用電子證書。
好處：將用戶必須認證網絡上每一個用戶公鑰的問題，縮減到隻需認證用戶所信任的公正第三方的公鑰正確性的問題。
證書必須符合下列兩個特點：
(1)所有可取得認證中心公鑰的用戶，可以認證任何由該認證中心簽發的證書。
(2)除認證中心本身以外，其它任何人修改證書的動作都會被察覺、檢測出來。
…………

..............................