第四章电子商务安全认证技术理论实践电子商务安全认证技术认证基本概念认证基本模式消息认证身份认证口令认证持证认证生物认证消息加密的设计与实现程序设计环境的设置MD5加密程序的设计认证基本概念认证(Authentication)又称鉴别,是验证通信对象是原定者而不是冒名顶替者(身份认证),或者确认收到的消息是希望的而不是伪造的或被篡改过的(消息认证)。认证检验的内容1.消息的源和宿2.消息的完整性3.消息的序号和时间认证基本模式单向验证:是从甲到乙的单向通信。它建立了甲和乙双方身份的证明以及从甲到乙的任何通信消息的完整性。它也可以防止通信过程中的任何攻击。双向验证:双向验证与单身验证类似,但它增加了来自乙的应答。它保证是乙而不是冒名者发送来的应答。它还保证双方通信的机密性并可防止攻击。消息认证消息认证是一个过程,用来验证接收消息的真实性(的确是由它所声称的实体发来的)和完整性(未被篡改、插入、删除),同时还可用来验证消息的顺序性和时间性(未重排、重放、延迟),消息认证所用的摘要算法与一般的对称或非对称加密算法不同,它并不用于防止信息被窃取,而是用于证明原文的完整性和准确性,也就是说,消息认证主要用于防止信息被篡改。消息认证的函数主要分为三类1.消息加密函数。用完整消息的密文作为对消息的认证。2.消息认证码(MAC)。对信源消息的一个编码函数。3.哈希函数。一个公开的函数,它将任意长的消息映射成一个固定长度的消息。消息加密函数利用对称加密体制实现消息认证。利用公钥加密体制实现消息认证。利用公钥加密体制实现消息认证。利用公钥加密体制实现消息认证。
全文预览
