? ? ? ? ? ? ?

1、認(rèn)證技術(shù)介紹

認(rèn)證技術(shù)主要是用來解決網(wǎng)絡(luò)通信過程中通信雙方身份的認(rèn)可。認(rèn)證的過程涉及加密和密鑰交換。認(rèn)證方一般都會(huì)有賬戶名、口令、使用摘要算法和基于PKI認(rèn)證。

2、PKI系統(tǒng)介紹

PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，能夠?yàn)樗械木W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必須的密鑰和證書管理體系。PKI是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI基礎(chǔ)技術(shù)包含加密、數(shù)字簽名、數(shù)據(jù)完整機(jī)制、數(shù)字信封、和雙重?cái)?shù)字簽名等技術(shù)。完整的PKI的系統(tǒng)要包括認(rèn)證機(jī)構(gòu)（CA）、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成。

3、PKI系統(tǒng)組成

認(rèn)證機(jī)構(gòu)：數(shù)字證書的申請、簽發(fā)機(jī)關(guān)。必須具有權(quán)威性的特征。

數(shù)組證書庫：用來存儲(chǔ)已經(jīng)簽發(fā)的數(shù)字證書和公鑰。使用者可以由此獲得所需的數(shù)字證書、密鑰。

密鑰備份及恢復(fù)系統(tǒng)：避免用戶由于丟失了解密數(shù)據(jù)的密鑰造成合法數(shù)據(jù)的損失，提供的備份和恢復(fù)機(jī)制。

證書作廢系統(tǒng)：是PKI系統(tǒng)不可缺少的一個(gè)組件，根據(jù)證書的有效期進(jìn)行證書作廢的功能。

應(yīng)用接口：PKI的價(jià)值在于使用戶能方便地使用加密、數(shù)字簽名等安全服務(wù)。需要良好的應(yīng)用接口支撐。

4、PKI系統(tǒng)相關(guān)技術(shù)

4.1 Hash函數(shù)與信息摘要

Hash函數(shù)計(jì)算過程：輸入一個(gè)長度固定不變的字符串，返回一個(gè)固定長度的字符串，稱為Hash值。

信息摘要簡要地描述了一份較長的信息和文件，類似于一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定文件信息摘要是唯一的。信息摘要可以公開，但不會(huì)透漏相應(yīng)文件的內(nèi)容。

4.2 數(shù)字簽名

數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密，是一對多的關(guān)系。數(shù)字 簽名只采用了非對稱密鑰加密算法，能保證發(fā)送信息的完整性、身份認(rèn)證和不可否認(rèn)性。

4.3 SSL協(xié)議

SSL協(xié)議也是安全套接層協(xié)議，用來提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議主要提供三方面的服務(wù)：用戶和服務(wù)器的合法性認(rèn)證、加密數(shù)據(jù)以隱藏的方式被傳送、保護(hù)數(shù)據(jù)的完整性。

安全套接層實(shí)現(xiàn)過程

接通階段→密碼交換階段→會(huì)談密碼階段→檢驗(yàn)階段→客戶認(rèn)證階段→結(jié)束階段

4.4 數(shù)字時(shí)間戳技術(shù) DTS

數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)基礎(chǔ)上發(fā)展的一種新的一應(yīng)用。數(shù)字時(shí)間戳技術(shù) DTS是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，能提供電子文件的日期和時(shí)間信息的安全保護(hù)。

時(shí)間戳是一個(gè)經(jīng)過加密后 形成的憑證文檔包括：需加時(shí)間戳的文件摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。

?

?

IT技術(shù)分享社區(qū)

個(gè)人博客網(wǎng)站：https://programmerblog.xyz

文章推薦程序員效率：畫流程圖常用的工具程序員效率：整理常用的在線筆記軟件遠(yuǎn)程辦公：常用的遠(yuǎn)程協(xié)助軟件，你都知道嗎？51單片機(jī)程序下載、ISP及串口基礎(chǔ)知識硬件：斷路器、接觸器、繼電器基礎(chǔ)知識

?

?

?

總結(jié)

以上是生活随笔為你收集整理的计算机安全基础：认证技术知识笔记的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。