电马特监女学 University of Electronic Science and Technology of China 第六章身份认证 信息与软件工程学院
第六章 身份认证 1
电子科技女学 网络安全曜备易散木 6.1身份认证概述 信息与软件工程学院 1
理论与技术 6.1 身份认证概述 2
物电占科放大学 网络安全曜格5散术 身份认证定义 ◆身份认证(authentication): >证实主体的真实身份与其所声称的身份是否相符的过程。 ◆现实生活中,主要通过各种证件(或口令)来验证身份,比如:身 份证、户口本、暗号等。 信息与软件工程学院 3
理论与技术 身份认证定义 ◆身份认证( authentication ) : ➢证实主体的真实身份与其所声称的身份是否相符的过程。 ◆现实生活中,主要通过各种证件(或口令)来验证身份,比如:身 份证、户口本、暗号等。 3
物电马科技大 网路安全潭备多教术 温故而知新 一数字证书的应用 ◆证书实现公钥和持有者身份的可验证绑定 ◆证书主要用于发布和传输公钥 ◆身份认证 >服务端认证客户端、SSL/TLs( https,客户端认证服务端) >1)验证证书:真实、有效、完整 >2))验证证书持有:出示证书者是否是证书持有者 ·证书公钥加密,持有者私钥解密 ◆代码签名:保障代码来源真实、代码完整 >发布:sw+sig(hash(sw)) ◆数字信封: >会话密码加密信息,接收方公钥解密会话密钥,一并传输给接收方 信息与软件工程学院
理论与技术 温故而知新——数字证书的应用 ◆证书实现公钥和持有者身份的可验证绑定 ◆证书主要用于发布和传输公钥 ◆身份认证 ➢服务端认证客户端、SSL/TLS(https,客户端认证服务端) ➢1)验证证书:真实、有效、完整 ➢2)验证证书持有:出示证书者是否是证书持有者 ⚫证书公钥加密,持有者私钥解密 ◆代码签名:保障代码来源真实、代码完整 ➢发布:sw+sig(hash(sw)) ◆数字信封: ➢会话密码加密信息,接收方公钥解密会话密钥,一并传输给接收方
物电马科技大学 网络安全 限各易我不 温故而知新— 证书、代码发布实质是消息认证问题 T data sig 证书 Hash Hash 用户 代码 签名 验证 公开信道 签名验证真实性 Hash比对验证完整性 信息与软件工程学院
理论与技术 温故而知新——证书、代码发布实质是消息认证问题 证书 Hash 签名 Hash 验证 公开信道 用户 T V 代码 data sig 签名验证真实性 Hash比对验证完整性