认证的概念 0认证和数字签名的区别 ①认证总是基于某种收发双方共享的保密数据来认 证被鉴别对象的真实性,而数字签名中用于验证 签名的数据是公开的。 ②认证允许收发双方互相劲证其真实性,不准许第 者验证,而数字签名允许收发双方和第三者都 能验证。 ③数字签名具有发送方不能抵赖、接收方不能伪造 和能够公开验证解决纠纷,而认证则不一定具备
一、认证的概念 • 认证和数字签名的区别: ①认证总是基于某种收发双方共享的保密数据来认 证被鉴别对象的真实性,而数字签名中用于验证 签名的数据是公开的。 ②认证允许收发双方互相验证其真实性,不准许第 三者验证,而数字签名允许收发双方和第三者都 能验证。 ③数字签名具有发送方不能抵赖、接收方不能伪造 和能够公开验证解决纠纷,而认证则不一定具备
站点认证 为了确保通信安全,在正式传送报文之前 应首先认证通信是否在意定的站点之同进 行,这一过程称为站点认证。 站点认证是通过验证加密的数据能否正确 地在两个站点间进行传送来实现的
二、站点认证 • 为了确保通信安全 为了确保通信安全,在正式传送报文之前 在正式传送报文之前, 应首先认证通信是否在意定的站点之间进 行,这一过程称为站点认证。 • 站点认证是通过验证加密的数据能否正确 地在两个站点间进行传送来实现的 站点间进行传送来实现的
站点认证 。设A、B是意定的两个站点,A是发送方,B是接 收方。利用传统密码体制,则A和B相互认证的 过程如下(假定A、B共享保密的会话密钥Ks) 1.A产生随机数RA1.B产生随机数RB 2.A→B:E(RA,Ks)-2.B接受E(RA,Ks 3A接受E(RARB,K)3.B→A:E(RARB,Ks 并解密判断RA=RA24.B接受E(B,Ks) 4A→B:E(R3,K)5B判断R=R1?
二、站点认证 • 设A、B是意定的两个站点 是意定的两个站点,A是发送方,B是接 收方。利用传统密码体制 利用传统密码体制,则A和B相互认证的 过程如下(假定A、B共享保密的会话密钥KS ): 1. A产生随机数RA 1. B产生随机数RB 2. A→B:E(RA ,KS) 2. B接受E(RA,KS) 3. A接受E(RA||RB ,KS) 3. B→A:E(RA||RB ,KS) 并解密判断 RA = RA? 4. B接受E(RB,KS) 4. A→B:E(RB ,KS) 5. B判断 RB = RB?
站点认证 。利用公钥密码,则A和B相互认证的过程如下 A产生随机数RA1.B产生随机数RB 2.A→B:RA 2.B接受RA 3.B→A:D(RA|R3,KB 3A接受D(RARB,K 并验证B的签名 4A→B:D(RB,KA 4.B接受D(R日,K 并验证A的签名 注意:基于公密码的站点证本质上是利用 数字签名来确保,B的真实性
二、站点认证 • 利用公钥密码,则A和B相互认证的过程如下 认证的过程如下: 1. A产生随机数RA 1. B产生随机数RB 2. A→B:RA 2. B接受RA 3. B→A:D(RA||RB,KdB) 3. A接受D(RA||RB ,KdB) 并验证B的签名 4. A→B:D(RB ,KdA) 4. B接受D(RB,KdA) 并验证A的签名 • 注意:基于公钥密码的站点认证本质上是利用 数字签名来确保A,B的真实性