本思维导图主要总结计算机计算机二级网络技术知识点数字签名与身份认证
树图思维导图提供 计算机三级知识点数字签名与身份认证思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级知识点数字签名与身份认证思维导图 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:a09bc74c3d6cfbae81dca637f415ed4e
计算机三级知识点数字签名与身份认证思维导图模板大纲
通信双方真实性检验
(1)数字签名的需求:
消息认证来保护通信双方免受第三方的攻击,但无法防止通信双方的相互攻击。解决方案是是数字签名,是笔迹签名的模拟。
性质:
能证实作者签名和签名的日期和时间、签名时必须能对内容进行鉴别、必须能被第三方证实以解决争端。
基于公钥密码体制、私钥密码体制、公证系统都可以获得数字签名。
常用的公钥数字签名算法包括:
RSA算法和数字签名标准算法(DSS)。
(2)数字签名的创建
数字签名是一个加密的消息摘要,附加在消息后面。
步骤是:
甲创建公钥/私钥对
将公钥发送给乙
消息作为单项散列函数输入,散列函数的输出为消息摘要
甲用私钥加密消息摘要,得到数字签名
数字签名的验证:
发送的数据是消息与数字签名的组合。
乙将计算出来的消息摘要与甲解密后的消息相匹配,则证明消息的完整性并验证了消息的发送者是甲。
用户身份是否合法
又称身份识别。
是通信和数据系统中正确识别通信用户或终端身份的重要途径。
常用的方法有:
口令认证:
口令由数字、字母组成的字符串,有时也有特殊字符、控制字符等。
持证认证:
一种个人持有物,类似钥匙。
生物识别:
依据人类自身所固有的生理或行为特征,包括指纹识别、掌纹识别等
常用的身份认证协议有:
一次一密制:
每次根据信息产生口令。
X.509认证协议:
利用公钥密码技术对X.500(对分布式网络中存储用户信息的数据库所提供的目录检索服务的协议标准)的服务所提供的认证服务的协议标准。
Kerberos认证协议:
基于对称密钥体制,与网络上的每个实体共享一个不同的密钥,通过是否知道密钥验证身份。
树图思维导图提供 计算机三级知识点多媒体技术基础思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级知识点多媒体技术基础思维导图 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:066bb7cb273aabe574b088b448190678
树图思维导图提供 计算机三级知识点计算机硬件系统思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级知识点计算机硬件系统思维导图 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:efb35926c8a1ff7af72c1a6c6d5ed1d5