导图社区 数字签名与身份认证
数字签名与身份认证,包括安全协议。数字签名,消息认证,身份认证。身份认证是对网络中的主体进行验证的过程,用户必须向系统证明其身份。
这是一篇关于向量组的线性相关性的思维导图
网络安全技术包括网络攻击,网络探测,网络监听,网络欺骗,拒绝服务攻击,缓冲区溢出攻击,计算机病毒与恶意软件,网络威胁。
KPI技术——创建,管理,储存,发布和撤销基于公钥密码系统的数字证书所需要的硬件,软件,人和过程的集合。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
数字签名与身份认证
安全协议
两层含义
以密码学为基础,体现了其与普通协议的差异
交互通信协议
四类
密钥生成协议
认证协议
电子商务协议
安全多方计算协议
角色
协议参与者
攻击者
可信第三方
数字签名
概念
特点
保证
可验证
防抵赖
防假冒
防篡改
防伪造
三个过程
初始化
签名产生过程
签名验证过程
方式分类
直接数字签名
仲裁数字签名
算法
离散对数问题
DSA
验证
ElGamal
因式分解
RSA
多重数字签名
Alice和Bob分别对文件的副本签名 Alice首先对文件进行签名,然后Bob对Alice的签名再进行签名 利用单向Hash函数实现多重签名
不可抵赖签名
1、Alice向Bob出示一个签名。 2、Bob产生一个随机数并送给Alice。 3、Alice利用随机数和其私人密钥进行计算,并将计算结果发送给Bob。Alice只能计算该签名是否有效。 4、Bob确认这个结果。
盲签名
假设Bob的公钥(n,e)和私钥d. Alice选 k<m,计算t=mke mod n,发给Bob; Bob进行签名:td=(mke)d mod n,发给Alice; Alice计算 S=td/k mod n, S=md mod n ,(Bob 对m的盲签名)。 td=(mke)d mod n= mdk mod n td/k mod n = (mdk)/k mod n= md mod n.
消息认证
对消息的认证
检验内容
证实地址
消息的源/目
是否篡改
内容的真伪
序号和时间栏
时间性
三个函数
单向函数
不可逆
哈希函数
把变长变为定长(不可逆)
单向陷门函数
非对称密码基础,碎纸编号可逆
基本思路
六种方式(MAC/Hash)
消息认证算法
MD5
512 64 128
SHA
512 64 160
HMAC
身份认证
身份认证是对网络中的主体进行验证的过程,用户必须向系统证明其身份
是一个证明对象身份的过程
特征
组成元件
认证服务器
认证系统用户端软件
认证设备
三方面验证
你知道什么
基于口令
你有什么
基于智能卡
你是谁
基于生物特征
分类
依据认证条件数目
单因子
双因素
认证数据的状态
静态
动态
协议
主体
示证者
验证者
攻击者模型
Dolev-Yao模型
基于对称密钥体制
基于NS协议
