第四章密码技术1内容摘要密码技术是保护数据私密性的重要手段,本章主要介绍对称密码算法、公钥密码算法、杂凑函数、数字签名与认证等,另外着重介绍密钥管理和VPN技术2本章内容安排34.1-4.5内容与《密码学》课程重叠,不做详细讲解讲授内容包括4.5.3传统认证技术4.6密钥管理4.7虚拟专用网(VPN)技术4.5.3传统认证技术认证用于对抗实体的假冒攻击、提供完整性、真实性和不可否认性等功能,包括身份认证和数据源认证。身份认证通常可以通过告知知道某事(如口令)、证明掌握某物(如对称密钥、非对称密钥、智能卡等),展示具有的特性(如指纹、面貌和所处的网络地址)来实现数据源认证往往归结为对数字签名的验证44.5.3传统认证技术口令认证技术被认证者通过声称知道某事获得认证,“某事”一般包括口令与对相关问题的回答,相应的身份认证技术成为口令认证技术5口令信息口令Hash值Hash运算数据库口令信息口令Hash值Hash运算注册阶段认证阶段认证4.5.3传统认证技术对称密钥认证技术系统中的生成者和验证者可以共享一个对称密钥实现身份认证大型网络环境下,可能导致“密钥炸弹”问题64.5.3传统认证技术非对称密钥认证技术离线服务器为声称者颁发一个包含公钥、身份信息和服务器签名的数字证书私钥。验证者首先从公开渠道获得数字证书,通过证书中离线服务器的签名验证该证书的真实性和完整性,然后再通过数字证书中声称者的公钥,来验证声称者发来数据的有效性如X.509数字证书认证协议74.5.3传统认证技术生物认证技术以人体唯一的、可靠的、稳定的生物特征(如指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大功能和网络技术,进行图像处理和模式识别。84.5.3传统认证技术生物认证技术指纹识别94.5.3传统认证技术生物认证技术虹膜识别10
全文预览
