密码学 (第十四讲) 认证 张焕国 武汉大学计算机学院
密 码 学 (第十四讲) 认证 张焕国 武汉大学计算机学院
认证的概念 。认证( Authentication)又称签别,确认, 它是证实某人某事是否名符其实或是否有 效的一个过程。 0认证往往是许多应用系统中安全保护的第 道设防,因而极为重要
一、认证的概念 • 认证(Authentication)又称鉴别,确认, 它是证实某人某事是否名符其实或是否有 效的一个过程。 • 认证往往是许多应用系统中安全保护的第 一道设防,因而极为重要
认证的概念 认证模型 要认证的人或事参数 为真吗? Ye 人或事为假 人或事为真
一、认证的概念 • 认证模型 要认证的人或事 参数 为真吗? Yes No 人或事为假 人或事为真
认证的概念 认证参数有口令、标识符、密的、信物 智能卡、指纹、视网纹等。 般说来,利用的生理特征参数进行认 证的安全性高,但技术要求也高,至今尚 未普及。 月前广泛应用的还是基于密码的认证技术。 月前主要有:身份认证,站点认证,报文认证
一、认证的概念 • 认证参数有口令、标识符、密钥、信物、 智能卡、指纹、视网纹等。 • 一般说来,利用人的生理特征参数进行认 证的安全性高,但技术要求也高,至今尚 未普及。 • 目前广泛应用的还是基于密码的认证技术。 • 目前主要有:身份认证,站点认证,报文认证
认证的概念 0认证和加密的区别 加密用以确保数据的保密性,历认证用以确保 报文发送者和接收者的真实性以及报文的完整
一、认证的概念 • 认证和加密的区别: • 加密用以确保数据的保密性 加密用以确保数据的保密性,而认证用以确保 而认证用以确保 报文发送者和接收者的真实性以及报文的完整 性