1.身份认证
身份认证又称为“验证”,“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可分为三类:实体所知,实体所有,实体特性。
身份认证最为广泛的方法就是实体所知,因为其成本低,实现简单,如:密码,验证码。
但这些方法面临的威胁也很大,如:暴力破解,木马等。
实体所有是种安全性较高,单程成本也较高的方法,如:IC卡,门禁卡。实体所有因为存在固体实物,因为会面临者损坏和被复制的风险。数字签名也是一种认证方式。数字签名就是为了防止数据被”否认“,数字签名不是邮件尾部的签名,它包含生成签名和验证签名两部分。
实体特性是安全性最高的一种方式,通常采用生物识别方法进行严重。如:指纹,虹膜,声波特性。但实体特性的鉴别的准确性和效率取决于开发的算法特征。实体特性的鉴别方法有三个指标:错误拒绝率,错误接受率,交叉错判率。
2.数字证书
数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方身份。因此数字证书又称数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。首先,把个人信息和公钥提交到莫权威机构的证书中心,然后这个中心用自己的私钥将提交过来的信息加密形成数字证书。这个权威机构包括一下几个组成部分:
PKI是公钥基础设施的简称,PKI利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密,数字签名,数字证书来保护应用,同行或事务处理的安全。
CA:是PKI的核心,主要职责是为签发证书,更新证书,管理证书(撤销,查询,审计,统计),验证数字证书,黑名单认证(CRL),在线认证(OCSP)。
RA:受理用户的数字证书申请(对证书申请者身份进行审核并提交CA制证),提供证书生命期的维护工作(受理用户证书申请,协助颁发用户证书,审核用户真实身份,手里证书更新请求,受理证书吊销)
证书库:证书存放管理,信息的存储库,提供了证书的保存,修改,删除和获取的能力;CRL:证书撤销列表,也称”证书黑名单“,存放被撤销证书的序列号,证书有效期间为某种原因(人事调动,私钥泄露等)导致证书不在真实可信,因此需要进行证书撤销。
数字证书的申请过程:
例如:Alice和Susam通讯,Susam需要对Alice进行身份认证,并确保自己拿到的是Alice的公钥。这样就需要Alice申请数字证书。

  • Alice发送注册信息给RA
  • RA审查通过后发送给CA
  • CA将Alice个人信息,Alice公钥可能还会包括Alice的数字签名打包成数字证书
  • CA将签发数字证书的下载凭证
  • CA将下载凭证给RA
  • RA将下载凭证给Alice
  • Alice向CA提交下载数字证书的申请和凭证
  • Alice向CA下载证书
  • Alice向Susam发送自己的证书
  • Susam验证证书

数字证书验证,首先会由浏览器使用已经存储在浏览器中的Root CA的公钥来验证中间证书的数字签名,如果该证书的签发机构能够在可信任签发机构中找到,则为可信任证书。
如果查询不到,则从授权信息访问信息段中获得该签发机构的数字证书,并判断该授权机构的数字证书的签发机构是否能够在可信任签发机构中找到,如果找到则该授权机构是可信的,并从授权机构的数字证书中获得授权机构的公钥,如果不在则重复这一步骤。如果最终没有找到可信机构,则为不可信证书。

密码学应用-身份认证+数字证书相关推荐

  1. 计算机网络安全-----身份认证

    文章目录 一.身份认证的概念 二.用户认证 1.基于口令的认证 2.基于智能卡的认证 3.基于生物特征的认证 三.认证协议 1.单向认证 2.双向认证 四.Kerberos认证系统 1.产生背景 2. ...

  2. 数字证书(CA)的申请、安装及应用

    一.      实验综述 实验名称: 个人数字证书的安装和使用 实验目的: 了解 Certification 及 Certification Authority ,学会在电子邮件中使用数字签名   实 ...

  3. 【密码学】 一篇文章讲透数字证书

    [密码学] 一篇文章讲透数字证书 数字证书介绍   数字证书是一种用于认证网络通信中参与者身份和加密通信的证书,人们可以在网上用它来识别对方的身份.   我们在上一篇博客中介绍了数字签名的作用和原理, ...

  4. SSL数字证书认证的过程

    数字证书是由权威的数字证书颁发机构所发行的,用来识别人们在网上的身份.数字证书作用就相当于现实中的营业执照或者是身份证,经由数字证书认证的网站就想当于给自己的网站部署了执照,能够让人们充分信任该站点, ...

  5. 安装软件和驱动程序需要微软数字签名无法安装?数字签名和数字证书区别

    1.安装软件和驱动程序需要微软数字签名无法安装 方法一: 1.以Win10为例,Win7同样适用,首先我们在键盘上同时按下"Windows键"+"R键",调出运 ...

  6. 1、【java数据安全】数据安全之加密解密(base64、MD、SHA、DES、AES、IDEA、PBE、DH、RSA、EIGamal)、数字签名(DSA、ECDSA)和数字证书介绍、应用示例详细介绍

    java数据安全 系列文章 1.[java数据安全]数据安全之加密解密(base64.MD.SHA.DES.AES.IDEA.PBE.DH.RSA.EIGamal).数字签名(DSA.ECDSA)和数 ...

  7. 【博否安全】从加密算法到CA认证——数字认证技术学习笔记(一)

    目录 缩略词表 数据加密技术 非对称加密和数字签名 1.非对称加密(公钥加密) 2.数字签名与数字验签(私钥加密) 证书的作用 数字证书的格式 1.证书版本号(Version) 2.证书序列号(Ser ...

  8. 网络安全技术——数字证书技术原理

    点击上方"蓝字"关注我们吧 在上节<网络安全技术--加密技术.数字签名技术>中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个 ...

  9. 数字证书原理简单说明

    什么是数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份.数字证书持有者可能是现实社会中的自然人.法人,也可能是网络设备.数字证书可以简单理解为&quo ...

最新文章

  1. ActiveMQ—安装配置及使用
  2. linux c++编写访问mysql程序,访问数据库出错,解决方法
  3. 进程管理3--经典的进程同步问题
  4. redhat 6.5怎么安装mysql5.6_centos 6.5安装mysql5.6
  5. 工行黄金递延业务AU(T+D)风险问题答案
  6. 136_Power BI 自定义矩阵热力图
  7. TomTom导航新增IFTTT功能 可连接到车主日常生活设备
  8. 为什么中国人穷得只剩房子
  9. oracle em界面监控出来的奇怪图像_监控工程常见的5大难题,项目中都会遇到
  10. php 姓名校验 根据百家姓
  11. c语言二进制十进制十六进制之间的转化(详解,含源代码)
  12. 用AliDDNS脚本实现动态域名
  13. 输出星期几的英文表示
  14. 付款码支付-微信和支付宝付款码类型标识
  15. 如何将MAC的文件存储至NAS?
  16. python能做些什么事_一起来看看Python能干什么?使用Python能做哪些事
  17. p73 应急响应-WEB 分析 phpjavaweb自动化工具
  18. linux文件目录类、pwd 显示当前工作目录的绝对路径、列出目录的内容
  19. 谷歌更名为“Google中国”
  20. SpringBoot入门-源码解析(雷神)

热门文章

  1. 详细的网络安全基础,一篇文章统统告诉你
  2. 2016年全国高中数学联赛加试T1解答
  3. xshell6设置选中复制 右键粘贴复制内容
  4. CentOS 8 清除 DNS 缓存的方法
  5. cinnamon桌面_使用Cinnamon增强您的Linux桌面
  6. windows Outlook邮箱无法连接服务器
  7. matlab mosa算法,尔雅尔雅2020年科学计算与MATLAB语言答案大全
  8. Python输出回文数
  9. 子数组(Subarray)
  10. 美妆品牌如何做好营销推广?做好美妆行业品牌营销的方案有哪些?