第6章身份认证与数字签名主要内容v身份认证v数字签名6.1身份认证v身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。v认证的结果只有两个:符合和不符合。v适用于用户、进程、系统、信息等。身份认证的例子v邮件登录v Client与Server之间的鉴别v Telnet远程登录v Ftp服务v登录到某台电脑上身份认证系统的组成v出示证件的人,称作示证者P(Prover),又称声称者(Claimant)。v验证者V(Verifier),检验声称者提出的证件的正确性和合法性,决定是否满足要求。v第三方是可信赖者TP(Trustedthirdparty),参与调解纠纷。在许多应用场合下没有第三方。6.1.1身份认证的物理基础v Something the user know (例如口令)在互连网和计算机领域中最常用的认证方法是口令认证简单,但不安全。口令有可能被窃取、丢失、复制。v设计依据安全水平、系统通过率、用户可接受性、成本等v口令一般并不是以明文的形式存在和使用,而是采用一些加强的处理之后才使用的。对口令加密:对口令的加密算法必须是单向的,即只能加密,不能解密。在验证用户的口令
