- 认证是许多应用系统中安全保护的第一道设防
- 认证和加密的区别:加密用来确保数据的保密性,而认证用来确保报文发送者和接受者的真实性和报文的完整性。
- 认证和数字签名的区别:
认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的
认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证
数字签名具有发送方不能抵赖、接收方不能伪造和具有公证人前解决纠纷的能力,而认证不一定具备。 - 认证:身份认证(单向认证、双向认证)、站点认证(单向认证、双向认证)、报文认证
- 认证的核心是参数,参数有三类:基于密码学(口令、标识符、密钥);基于设备(磁卡、智能卡、USB-KEY);基于人的生理特征(指纹、视网膜) 选择题
- 改进的口令验证机制:利用单向函数加密口令、利用数字签名方法验证口令、口令的双向认证、一次性口令
- 好的口令应该具备以下方面:使用多种字符、有足够的长度、尽量随机、定期更换
- 零知识证明:以某种有效的数学方法,使验证者确定示证者信息的真实性,同时示睁着不泄漏其秘密
- 报文内容认证:可提供认证功能的函数分为三类:消息加密、消息认证码、散列函数;消息认证码与Hash函数的区别:消息认证码需要使用密钥才能计算,而Hash函数不需要使用密钥;消息认证码可以用于验证消息完整性和身份认证,而Hash函数主要用于生成数字签名和数据校验和;
10.报文时间性认证:实现方法有序列号、时间戳、随机数
本文探讨了认证在应用系统中的重要性,区分了认证与加密、认证与数字签名的功能,介绍了身份认证、双向认证等类型,以及口令验证、消息认证码、散列函数等认证手段,并提到了报文时间性认证的方法。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
