网络安全身份认证与应用概述(ppt 33页)

网络安全身份认证与应用概述目录：
1引言
2身份认证的方法
3第三方认证
4X.509
5数字证书
6验证证书（强认证详介）
7CA系统结构

 

网络安全身份认证与应用概述内容提要：
认证协议——强认证程序：
使用公钥技术实现认证，用户的私钥只用于签名，不需对外发送
前提：为防止假冒，公钥必须可以辨别、验证且无法伪造，同时又与个人的身份相结合
实现：
机制：引入认证中心(Certificate Authority，CA，可信第三方)，为每位网络用户签发电子证书（将每用户公钥与个人身份结合的数据，使用CA的私钥签名；公钥、身份和CA签名绑定，合称电子证书或数字证书）。用户间认证时使用电子证书。
好处：将用户必须认证网络上每一个用户公钥的问题，缩减到只需认证用户所信任的公正第三方的公钥正确性的问题。
证书必须符合下列两个特点：
(1)所有可取得认证中心公钥的用户，可以认证任何由该认证中心签发的证书。
(2)除认证中心本身以外，其它任何人修改证书的动作都会被察觉、检测出来。
…………

..............................