身份鑒別協議培訓資料(ppt 66頁)
身份鑒別協議培訓資料(ppt 66頁)內容簡介
身份鑒別協議培訓資料目錄:
一、 密鑰管理簡介
二、 密鑰分配
三、 密鑰協商
四、 PKI及數字證書簡介
五、 秘密共享
身份鑒別協議培訓資料內容提要:
身份鑒別:又稱為身份識別、實體認證。它是這樣一個過程,即其中一方確信參與協議的第二方的身份,並確信第二方真正參與了該過程。
用戶的身份識別是許多應用係統的第一道防線,其目的在於識別用戶的合法性,從而阻止非法用戶訪問係統。身份識別(認證)對確保係統和數據的安全保密是極其重要的。
已知事物:口令、個人識別碼(PIN)、挑戰-響應協議中已被證實的秘密或私鑰。
已擁有的事物:通常是物理配件。如,磁卡、智能卡(或IC卡)、口令企業管理
固有事物(對某個人):利用人類物理特征和無意行為。如,手寫簽名、指紋、聲音、視網膜模式、手的幾何形狀等。(非密碼學的)
身份鑒別的定義:
1、在誠實的情況下,聲稱者A能向驗證者B證明他確實是A;
2、在聲稱者A向驗證者B聲稱他的身份後,驗證者B不能獲得任何有用的信息,B也不能模仿A向其他第三方證明他就是A。
3、任何不同於A的實體C以A的身份,讓B相信C是A的概率可忽略不計
..............................
用戶登陸
IT行業相關下載