计算机三级网络技术知识点认证技术思维导图
本思维导图主要介绍国家计算机考试网络技术知识点认证技术
树图思维导图提供 计算机三级网络技术知识点认证技术 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级网络技术知识点认证技术 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:6974fbff4aab2fa0a23845dabbc84a4b
思维导图大纲
计算机三级网络技术知识点认证技术思维导图模板大纲
数字签名
通信双方真实性检验
(1)数字签名的需求:
消息认证来保护通信双方免受第三方的攻击,但无法防止通信双方的相互攻击。解决方案是是数字签名,是笔迹签名的模拟。
具有如下性质:
能证实作者签名和签名的日期和时间、签名时必须能对内容进行鉴别、必须能被第三方证实以解决争端。
基于公钥密码体制、私钥密码体制、公证系统都可以获得数字签名。
常用的公钥数字签名算法包括:
RSA算法和数字签名标准算法(DSS)。
(2)数字签名的创建
数字签名是一个加密的消息摘要,附加在消息后面。
步骤是:
甲创建公钥/私钥对;
将公钥发送给乙;
消息作为单项散列函数输入,散列函数的输出为消息摘要;
甲用私钥加密消息摘要,得到数字签名。
数字签名的验证:
发送的数据是消息与数字签名的组合。
乙将计算出来的消息摘要与甲解密后的消息相匹配,则证明消息的完整性并验证了消息的发送者是甲。
身份认证
用户身份是否合法
又称身份识别。是通信和数据系统中正确识别通信用户或终端身份的重要途径。
常用的方法有:
口令认证、持证认证和生物识别。
口令认证:
口令由数字、字母组成的字符串,有时也有特殊字符、控制字符等。
持证认证:
一种个人持有物,类似钥匙。
生物识别:
依据人类自身所固有的生理或行为特征,包括指纹识别、掌纹识别等
常用的身份认证协议有:
一次一密制:
每次根据信息产生口令。
X.509认证协议:
利用公钥密码技术对X.500(对分布式网络中存储用户信息的数据库所提供的目录检索服务的协议标准)的服务所提供的认证服务的协议标准。
Kerberos认证协议:
基于对称密钥体制,与网络上的每个实体共享一个不同的密钥,通过是否知道密钥验证身份。
相关思维导图模板
树图思维导图提供 计算机三级网络技术知识点网络技术展望 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级网络技术知识点网络技术展望 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:782c5c4ce13c05513d87f0e79057c76e
树图思维导图提供 计算机网络技术知识点互联网和无线网 在线思维导图免费制作,点击“编辑”按钮,可对 计算机网络技术知识点互联网和无线网 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:dd7da3c587d8f04846fbf1d7431c60d2
沪公网安备 31011502019485号
上海工商