鑒別(atltlDenticatioll)是網(wǎng)絡(luò)安全中的一個(gè)很重要的問(wèn)題
發(fā)布時(shí)間:2014/10/4 16:23:29 訪問(wèn)次數(shù):818
因?yàn)槌鼳外沒(méi)有別人持有A的私鑰s弘,所以除A外沒(méi)有別人能產(chǎn)生密文DlsKA(X)。這樣,B就相信報(bào)文X是A簽名發(fā)送的。這就是報(bào)文鑒別的功能。LAN91C111-NU同理,其他人如果篡改過(guò)報(bào)文,但并無(wú)法得到A的私鑰sKA來(lái)對(duì)/進(jìn)行加密。B對(duì)篡改過(guò)的報(bào)文進(jìn)行解密后,將會(huì)得出不可讀的明文,就知道收到的報(bào)文被篡改過(guò)。這樣就保證報(bào)文完整性的功能。若A要抵賴曾發(fā)送報(bào)文給B,B可把X及D脹A(X)出示給進(jìn)行公證的第三者。第三者很容易用PKA去證實(shí)A確實(shí)發(fā)送X給B。這就是不可否認(rèn)的功能。這里的關(guān)鍵都是沒(méi)有其他人能夠持有A的私鑰s弘。
但上述過(guò)程僅對(duì)報(bào)文進(jìn)行了簽名。對(duì)報(bào)文X本身卻未保密。因?yàn)榻孬@到密文D敬A(X)并知道發(fā)送者身份的任何人,通過(guò)查鬩手冊(cè)即可獲得發(fā)送者的公鑰PK/,因而能知道報(bào)文的內(nèi)容。若采用圖⒎5所示的方法,則可同時(shí)實(shí)現(xiàn)秘密通信和數(shù)字簽名。圖中s煬和s餳分別為A和B的私鑰,而刀廴和PK:分別為A和B的公鑰。
在網(wǎng)絡(luò)的應(yīng)用中,鑒別(atltlDenticatioll)是網(wǎng)絡(luò)安全中的一個(gè)很重要的問(wèn)題。鑒別和加密并不相同。鑒別是要驗(yàn)證通信的對(duì)方的確是自己所要通信的對(duì)象,而不是其他的冒充者。鑒別可分為兩種。一種是報(bào)文鑒別,即所收到的報(bào)文的確是報(bào)文的發(fā)送者所發(fā)送的,而不是其他人偽造的或篡改的。另一種則是實(shí)體鑒別。實(shí)體可以是一個(gè)人,也可以是一個(gè)進(jìn)程(客戶或服務(wù)器)。
請(qǐng)注意,鑒別與授權(quán)(authoriz獻(xiàn)ion)是不同的概念。授權(quán)涉及到的問(wèn)題是:所進(jìn)行的過(guò)程是否被允許(如是否可以對(duì)某文件進(jìn)行讀或?qū)?。下面分別討論報(bào)文鑒別與實(shí)體鑒別的特點(diǎn)。
因?yàn)槌鼳外沒(méi)有別人持有A的私鑰s弘,所以除A外沒(méi)有別人能產(chǎn)生密文DlsKA(X)。這樣,B就相信報(bào)文X是A簽名發(fā)送的。這就是報(bào)文鑒別的功能。LAN91C111-NU同理,其他人如果篡改過(guò)報(bào)文,但并無(wú)法得到A的私鑰sKA來(lái)對(duì)/進(jìn)行加密。B對(duì)篡改過(guò)的報(bào)文進(jìn)行解密后,將會(huì)得出不可讀的明文,就知道收到的報(bào)文被篡改過(guò)。這樣就保證報(bào)文完整性的功能。若A要抵賴曾發(fā)送報(bào)文給B,B可把X及D脹A(X)出示給進(jìn)行公證的第三者。第三者很容易用PKA去證實(shí)A確實(shí)發(fā)送X給B。這就是不可否認(rèn)的功能。這里的關(guān)鍵都是沒(méi)有其他人能夠持有A的私鑰s弘。
但上述過(guò)程僅對(duì)報(bào)文進(jìn)行了簽名。對(duì)報(bào)文X本身卻未保密。因?yàn)榻孬@到密文D敬A(X)并知道發(fā)送者身份的任何人,通過(guò)查鬩手冊(cè)即可獲得發(fā)送者的公鑰PK/,因而能知道報(bào)文的內(nèi)容。若采用圖⒎5所示的方法,則可同時(shí)實(shí)現(xiàn)秘密通信和數(shù)字簽名。圖中s煬和s餳分別為A和B的私鑰,而刀廴和PK:分別為A和B的公鑰。
在網(wǎng)絡(luò)的應(yīng)用中,鑒別(atltlDenticatioll)是網(wǎng)絡(luò)安全中的一個(gè)很重要的問(wèn)題。鑒別和加密并不相同。鑒別是要驗(yàn)證通信的對(duì)方的確是自己所要通信的對(duì)象,而不是其他的冒充者。鑒別可分為兩種。一種是報(bào)文鑒別,即所收到的報(bào)文的確是報(bào)文的發(fā)送者所發(fā)送的,而不是其他人偽造的或篡改的。另一種則是實(shí)體鑒別。實(shí)體可以是一個(gè)人,也可以是一個(gè)進(jìn)程(客戶或服務(wù)器)。
請(qǐng)注意,鑒別與授權(quán)(authoriz獻(xiàn)ion)是不同的概念。授權(quán)涉及到的問(wèn)題是:所進(jìn)行的過(guò)程是否被允許(如是否可以對(duì)某文件進(jìn)行讀或?qū)?。下面分別討論報(bào)文鑒別與實(shí)體鑒別的特點(diǎn)。
熱門點(diǎn)擊
- 路由表必須包含以下三項(xiàng)內(nèi)容
- FTP使用的兩個(gè)TCP連接
- 接口標(biāo)識(shí)符(Interface ID)
- 怎樣標(biāo)志分布在整個(gè)因特網(wǎng)上的萬(wàn)維網(wǎng)文檔
- 數(shù)據(jù)鏈路層的點(diǎn)對(duì)點(diǎn)信道和廣播信道的特點(diǎn)
- 把三級(jí)IP地址的子網(wǎng)掩碼和收到的數(shù)據(jù)報(bào)的目的
- IP電話所需要的幾種應(yīng)用協(xié)議
- 不同的子網(wǎng)掩碼得出相同的網(wǎng)絡(luò)地址
- 運(yùn)輸層的兩個(gè)主要協(xié)議
- CIDR的32位地址掩碼
推薦技術(shù)資料
- 泰克新發(fā)布的DSA830
- 泰克新發(fā)布的DSA8300在一臺(tái)儀器中同時(shí)實(shí)現(xiàn)時(shí)域和頻域分析,DS... [詳細(xì)]
- CV/CC InnoSwitch3-AQ 開(kāi)
- URF1DxxM-60WR3系
- 1-6W URA24xxN-x
- 閉環(huán)磁通門信號(hào)調(diào)節(jié)芯片NSDRV401
- SK-RiSC-SOM-H27X-V1.1應(yīng)
- RISC技術(shù)8位微控制器參數(shù)設(shè)
- 多媒體協(xié)處理器SM501在嵌入式系統(tǒng)中的應(yīng)用
- 基于IEEE802.11b的EPA溫度變送器
- QUICCEngine新引擎推動(dòng)IP網(wǎng)絡(luò)革新
- SoC面世八年后的產(chǎn)業(yè)機(jī)遇
- MPC8xx系列處理器的嵌入式系統(tǒng)電源設(shè)計(jì)
- dsPIC及其在交流變頻調(diào)速中的應(yīng)用研究