第四章 PKI 数字认证常用数字身份认证技术与应用 学会分析常见身份认证技术特点、用途 学会分析常见身份认证技术的优点、缺点 熟练操作从因特网上申请数字证书的要求与步骤 学会分析PKI 数字证书的工作原理 熟练操作安全套接子层SSL 、电子印章技术、安 全电子邮件技术在数字证书中的应用 本章学习目标常用数字身份认证技术与应用 身份认证是系统审查用户身份的进程,从 而确定该用户是否具有对某种资源的访问 和使用权限。身份认证通过标识和鉴别用 户的身份,提供一种判别和确认用户身份 的机制身份认证技术在信息安全中处于非 常重要的地位,是其他安全机制的基础。 常用数字身份认证技术与应用 4.1.1 静态口令认证 静态口令认证是最简单也是最常用的身份认证方法,它是基于“ 你知 道什么” 的验证手段。每个用户的密码是由这个用户自己设定的,也 只有用户自己才知道,因此只要能够正确输入密码,计算机就确认用 户的合法性。常用数字身份认证技术与应用 静态品令认证的优点: 一般的系统(如UNIX ,Windows NT ,NetWare 等)都提 供了对口令认证的支持,对于封闭的小型系统来说不失为一 种简单可