第三章电子商务之认证技术

合集下载

电子商务中的身份认证技术

电子商务中的身份认证技术一、身份认证技术概述在数字化、信息化、网络化的时代，电子商务已成为商业发展的必然趋势。

在电子商务中，身份认证技术是保证交易安全的关键环节，不仅是用户信任度的体现，更是保障交易安全的基础。

身份认证技术是电子商务平台向用户提供的安全验证服务，它通过和认证信息的比对，帮助企业判断用户的真实身份，从而更好地维护企业和用户的利益。

二、电子商务身份认证的目的电子商务的发展离不开用户对网站的信任，而信任需要有一定的能力来支撑。

因此，身份认证技术就成为了保障电子商务交易安全的基础。

其目的有以下几个：1.保障用户利益。

通过身份认证技术，能够更好地保障用户的权益，避免钓鱼网站或者虚假商家的诈骗行为，保护用户的钱财安全。

2.保证交易安全。

身份认证技术能够判断用户的真实身份，从而避免因虚假身份信息或者不良信用记录而导致的交易纠纷。

3.提高平台信任度。

身份认证是企业的品牌保障之一，成功的身份验证能够使用户对平台的信任度提高。

三、电子商务身份认证的技术手段1.身份证识别技术。

通过OCR(光学字符识别)技术，能够快速可靠地识别用户身份证上的信息，以便进行身份验证。

2.手机实名认证技术。

通过手机正规渠道实名认证，能够验证用户的真实身份信息。

3.人脸识别技术。

通过人脸识别技术，可以识别用户的真实面部特征，对用户进行身份验证。

4.数字证书认证技术。

数字证书是E-Commerce中的一项公认的身份证明机制。

它是由第三方机构颁发，用于标识用户身份信息的一种数字化证书。

5.手写签名技术。

在一些需要用户亲自签名的业务场景中，如果使用手写板等设备进行签名，可以有效避免假冒伪劣。

四、电子商务身份认证技术的发展趋势1.运用人工智能技术。

人工智能技术包括机器学习、深度学习等技术，能够更快、更准确、更智能地进行身份验证，提高验证成功率和准确性。

2.加强生物特征识别技术。

生物特征识别技术包括指纹识别、虹膜识别、面部识别等技术，能够提高验证的精确性和安全性。

第三章电子商务的关键技术

4
3. 2 电子商务的安全技术
1. 电子商务安全概述 2. 加密技术 3. 认证技术 4. 签名技术 5. 公钥基础设施
5
安安全全是是保保证证电电子子商商务务健健康康有有序序发发展展的的关关键键因因素素，，也也是是目目前前大大家家十十分分关关注注的的话话题题。。由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；
22
公开密钥加解密算法的特点如下：
■ 用加密算法E和加密密钥PK对明文X加密后，再用解密算法D和解密密钥SK解密，即可恢复出明文；或写成：DSK[EPK(X)]=X；
■ 加密算法和加密密钥不能用来解密，即EPK[EPK(X)] ≠ X；
■ 在计算机上可以容易地产生成对的PK和SK； ■ 从已知的PK实际上不可能（或者说很难）推导出SK。
控制明文与密文之间变换的关键，可以是数字、词汇或语句等。密钥可以分为加密密钥和解密密钥，分别使用于加密过程和解密过程。
15
举例
将字母A、B、C、……X、Y、Z的自然顺序保持不变，但使之与E、F、G、 … … B、C、D相对应，即相差4个字母顺序。这条规则就是加密算法，其中4即为密钥。
明文字母 an bo cp dq er fs gt hu iv jw xk ly mz 密文字母 RE FS GT HU IV JW KX LY MZ NA OB CP QD
6
电子商务的安全要求分为：EC交易方自身网络安全、电子交易数据的传输安全、电子商务的支付安全
二、电子商务的安全要求
在网络基础设施上开展电子交易
EC交易方
EC交易方
Interne t 或其他网络设

电子商务认证技术

电子商务认证技术在当今数字化的商业世界中，电子商务已经成为了经济活动的重要组成部分。

随着电子商务的迅速发展，交易的安全性和信任问题变得日益突出。

电子商务认证技术作为保障交易安全和建立信任的关键手段，发挥着不可或缺的作用。

电子商务认证技术，简单来说，就是通过一系列的技术手段和流程，对参与电子商务活动的各方进行身份确认、信息验证和交易授权，以确保交易的真实性、完整性和不可否认性。

它就像是一个无形的“卫士”，守护着电子商务交易的每一个环节。

身份认证是电子商务认证技术的基础。

在网络环境中，如何确定与你进行交易的对方确实是他们所声称的那个人或那个机构，这是至关重要的。

常见的身份认证方法包括用户名和密码、数字证书、生物识别技术等。

用户名和密码是最常见的方式，但这种方式相对来说安全性较低，容易被破解或被盗用。

数字证书则是一种更高级、更安全的身份认证方式。

它就像是一个电子身份证，由权威的第三方机构颁发，包含了用户的身份信息和公钥等。

通过验证数字证书的有效性，可以确认用户的身份。

生物识别技术，如指纹识别、面部识别、虹膜识别等，则利用人体独特的生理特征来进行身份认证，具有极高的准确性和安全性。

信息认证则是确保交易过程中信息的完整性和准确性。

在电子商务交易中，信息可能会在网络中传输，如果这些信息被篡改或损坏，将会给交易带来严重的后果。

为了防止这种情况的发生，通常会采用数字签名、消息认证码等技术。

数字签名类似于传统的手写签名，但它是通过加密技术生成的。

发送方使用自己的私钥对信息进行处理生成数字签名，接收方则使用发送方的公钥来验证数字签名的有效性。

如果数字签名验证通过，就可以证明信息在传输过程中没有被篡改，并且确实是由声称的发送方发送的。

消息认证码则是通过对消息进行特定的计算生成一个固定长度的代码，接收方通过重新计算并比较消息认证码来验证消息的完整性。

交易授权是电子商务认证技术的重要环节。

只有经过授权的交易才能被执行，以防止未经授权的访问和操作。

电子商务领域中的认证技术研究

电子商务领域中的认证技术研究随着电子商务的快速发展，越来越多的企业开始转型在线销售。

但是，与传统的实体店不同，网络销售存在着许多安全隐患，在线交易中存在着假冒伪劣商品、虚假宣传、数据泄露等问题，这些问题在很大程度上影响了消费者对于电子商务的信任度。

为了解决这些问题，电子商务领域中的认证技术应运而生。

电子商务认证技术是指基于安全和信任为基础，通过一系列加密、识别、认证等技术手段验证交易双方身份、确保交易信息安全和可靠性的技术。

这种技术的应用，不仅可以增强交易双方的信任度，建立和谐的网络环境，还可以保护消费者的利益，促进电子商务的健康发展。

电子商务认证技术的种类繁多，其中最常见的认证技术包括数字证书认证、SSL认证、网站安全测试认证等。

数字证书认证是现今最常见的认证技术之一。

数字证书是一种用于网上身份认证、保护交易信息保密性、保证数字信息完整性的加密技术。

通过数字证书认证，网站可以通过第三方权威机构的认证得到数字证书，将不可逆的数字签名附加在有限期限内的文档或代码中，从而使用户能够信任网站的身份和信息的来源。

SSL（Secure Sockets Layer）认证是一项重要的互联网安全技术。

该技术通过在传输数据时对数据进行加密，在互联网上安全地传输信息，防止被截取、篡改或窃取。

通过SSL认证，网站可以提供双向认证，确保网站的身份和网站提供的服务是真实有效的。

网站安全测试认证是通过对网站进行安全性测试，保证网站的可靠性和稳定性。

网站安全测试认证可以从多个方面对网站进行测试，包括站点安全、网络安全、数据安全等，发现网站潜在的安全隐患，提出改进建议，从而确保网站的安全。

以上三种电子商务认证技术都是为了保证电子商务交易的安全和可靠性而设置的。

在电子商务领域中，这些技术的应用非常广泛，使得电子商务交易更加安全，增强了消费者和商家之间的信任，推动了电子商务的发展。

除了上述认证技术之外，电子商务还需要加强个人信息保护等方面的技术支持。

电子商务中的认证技术

电子商务中的认证技术电子商务的安全问题是电子商务发展的核心问题。

本文针对电子商务的安全问题，分析了基于CA体系的电子商务安全体系结构。

深入阐述了CA安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术，以及电子商务中的信息加密和身份认证的一般过程，并对数字签名过程用JAVA进行了实现。

一、引言电子商务指的是利用简单、决捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。

目前电子商务工程正在全国迅速发展，实现电子商务的关键是要保证商务活动过程中系统的安全性。

电子商务的安全是通过使用加密手段来达到的，非对称密钥加密技术(公开密钥加密技术)是电子商务系统中主要的加密技术。

CA体系为用户的公钥签发证书，以实现公钥的分发并证明其有效性。

本文深入研究了CA安全技术，分析了CA安全技术实现的主要过程和原理。

二、CA 基本安全技术CA就是认证中心(Certificate Authority)，它是提供身份验证的第三方机构, 认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。

认证中心依据认证操作规定(CPS:CertificationPracticeStatement)来实施服务操作。

例如，持卡人要与商家通信，持卡人从公开媒体上获得了商家的公开密钥，但持卡人无法确定商家不是冒充的(有信誉)，于是持卡人请求CA对商家认证，CA对商家进行调查、验证和鉴别后，将包含商家PublicKey(公钥)的证书传给持卡人。

同样，商家也可对持卡人进行。

证书一般包含拥有者的标识名称和公钥，并且由CA进行过数字签名。

1.数字信封数字信封技术结合了秘密密钥加密技术和公开密钥加密技术的优点，可克服秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性，保证信息的安全性。

数字信封的具体实现步骤如下：(1)当发信方需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文。

电子商务中的数字身份认证技术

电子商务中的数字身份认证技术随着信息技术的迅猛发展，电子商务在全球范围内愈发普及。

然而，随之而来的网络安全威胁也日益严峻，数字身份泄露和身份欺诈等问题成为了亟待解决的难题。

为了确保交易的安全性和可信度，数字身份认证技术应运而生。

本文将就电子商务中的数字身份认证技术进行探讨。

一、数字身份认证技术的意义数字身份认证技术是一种验证用户身份真实性的技术手段。

在电子商务中，数字身份认证技术的应用可以有效防范身份欺诈、虚假交易以及数据泄露等问题。

通过数字身份认证，电子商务平台可以实现用户身份信息的准确匹配，确保交易安全，并提高用户的信任度。

二、基于证书的数字身份认证技术基于证书的数字身份认证技术是一种常见的认证方式。

在该技术中，数字证书被用于验证用户的身份信息。

数字证书由授予机构颁发，具备一定的安全性和可信度。

当用户进行电子商务交易时，系统会要求用户提供数字证书进行身份验证，确保操作者的身份真实可靠。

三、基于生物特征的数字身份认证技术基于生物特征的数字身份认证技术是利用个体的生理或行为特征进行身份识别的技术。

这些特征包括指纹、虹膜、面部、声音等。

与传统的账号密码方式相比，生物特征认证技术更难以伪造。

在电子商务中，基于生物特征的数字身份认证技术可以提供更高的安全性保障，确保用户身份的真实性。

四、基于多因素认证的数字身份认证技术基于多因素认证的数字身份认证技术是结合多种认证方式来进行身份验证的技术。

常见的多因素认证方式包括：密码、短信验证码、指纹识别、身份证验证等。

通过同时验证多种因素，可以提高身份认证的准确性和安全性。

在电子商务中，采用多因素认证的数字身份认证技术可以有效降低诈骗和欺诈的风险，保障交易的安全性。

五、数字身份认证技术的挑战与展望尽管数字身份认证技术已经取得了一定的成果，但仍然面临一些挑战。

首先，用户隐私问题一直是一个亟待解决的难题。

如何在保障个人隐私的同时，实现精准身份认证是一个需要深思熟虑的问题。

电子商务中的身份认证技术及实现

１４３《商场现代化》２００８年１１月（下旬刊）总第５５８期
ቤተ መጻሕፍቲ ባይዱ
电子商务
称密钥。（５）收信方用得到的对称密钥解密被发信方加密的报文，得
到真正的报文。数字信封技术在外层使用公开密钥加密技术，享受到公开
密钥技术的灵活性；由于内层的对称密钥长度通常较短，从而使得公开密钥加密的相对低效率被限制在最低限度；而且由于可以在每次传送中使用不同的对称密钥，系统有了额外的安全保证。
电子商务
２．订单管理子系统客户服务部门接受订单之后，将订单录入系统，从而开始单据在物流系统中的流转过程，同时对订单进行跟踪管理，并与客户之间保持联系，向客户及时的提供订单的执行情况。３．仓储管理子系统仓储系统是物流中心信息系统的重要组成部分，是整个供应链管理中不可或缺的一个环节，仓储系统的高效运作，也必然将推动整个物流系统的高效运作。本系统是专门面对第三方物流企业的仓储管理软件，融合现代物流的管理思想，为物流企业的仓储管理提供了一个良好的应用平台，并为企业电子商务的应用预留了可扩展的接口。仓储系统实现了对仓库运作全过程的管理，包括入库、出库、盘点、不良品处理、库存实时查询齐备的功能，同时系统实现了对货品的批次进行精确的跟踪，提供完善的单据报表，采用严格的权限控制，从而保证了仓储运作的严格、有序、高效。４．运输管理子系统运输子系统是物流中心信息系统的重要组成，是整个供应莲管理中不可或缺的一个环节，运输的效率直接影响整个物流系统的运作。本系统是专门面对第三方物流企业的运输管理软件，融合现代物流的管理思想，为物流企业的运输管理提供了一个良好的应用平台，并为企业电子商务的应用预留了可扩展的接口。运输系统实现了对运输操作的全过程的管理，包括调度、车辆外协、装车、短拨、费用处理、投诉受理等功能，同时系统实现了对运输过程的跟踪，提供完善的单据报表，采用严格的权限控制，从而保证了运输操作的严格、有序、高效。５．财务管理子系统财务子系统对对各项物流业务所产生的费用报表进行处理，包括财务查询、财务结算以及财务评定，对企业的财务情况进行分析，产生日总报表、月总报表、年总报表。四、小结本管理系统是为专业物流企业设计的一套信息化解决方案，并为中小物流企业搭建了一个基于Ｂ／Ｓ结构的第三方物流管理系统。本系统主要是使用Ｂ／Ｓ结构，克服了传统的Ｃ／Ｓ难以维护，系统难以升级等缺点，实现了服务器集中管理以及数据的安全性保障。在技术方面，主要是用Ｗｅｂ服务技术作为物流管理系统建设基础的技术平台，通过ＡＳＰ建立系统框架模型，用ＭＳＳＱＬＳｅｒｖｅｒ建立数据库。由于本系统利用基于ＩＮＴＥＲＮＥＴ的ＷＥＢ平台，不受地域、时间的限制，将物流的人工管理完全转变为信息化的管理，以物流业务为主线，实现了对物流操作的全过程的管理及跟踪，使企业与第三方物流中心按照所签署的协议进行商品的包括配货、包装、仓储、发货、运输等环节，同时提供完善的单据报表，采用严格的权限控制，从而保证了物流操作的严格、有序、高效。参考文献：［１］王彦：电子物流知春早［Ｎ］．计算机世界报，２００１２０６２０７［２］杨柳：电子商务环境下物流企业信息平台的研究与开发，重庆大学，２００３［３］曾祥云：制造业第三方物流管理研究［Ｊ］．中国软科学，２００１（８）：８［４］邵建利吴冰：物流管理信息系统．上海：上海财经大学出版社，２００５．３０

2电子商务认证技术--数字证书

第三章
电子商务安全
主要内容
1、电子商务安全基础
电子商务安全
2、数据加密技术
3、认证技术
4、安全技术协议
3.3 认证技术
3.3.1身份认证 3.3.2认证中心
3.3.3数字证书
3.3.4数字摘要 3.3.5数字签名 3.3.6数字时间戳
认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。
② 单位证书
单位（客户端）数字证书主要用于单位安全电子事务处理。具体应用如：安全电子邮件传送、网上公文传送、网上签约、网上招标投标、网上办公系统等。
③服务器证书
服务器证书（站点证书）服务器证书主要用于网站交易服务器的身份识别，使得连接到服务器的用户确信服务器的真实身份。目的是保证客户和服务器之间交易、支付时确保双方身份的真实性、安全性、可信任性等。
⑷证书验证
证书是通过信任分级层次体系（通常称为证书的树形验证结构）来验证的。每一个证书与签发数字证书的机构的签名证书关联。在两方通信时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，则可验证CA的身份，依次类推，一直到公认的权威CA处。就可确信证书的有效性。
数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源，以证实他的合法身份，并且与对方建立加密的、可信的通信。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。
⑴核发证书
认证中心接受个人、单位的数字证书申请，何时申请人的各项资料是否真实，根据核实情况决定是否颁发数字证书。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

（2）提供保密性：因为只有A和B知道密钥k；（3）不能提供数字签名：接收方可以伪造消息，
发送方可以抵赖消息的发送
利用公钥加密体制实现消息认证
① 公钥加密：保密性
M Bob
E
D
Ka
EKa(M)
K’a
提供保密不能提供认证
M Alice
利用公钥加密体制实现消息认证
② 私钥加密：认证与签名
M Bob
MAC＝Ck（M）
MAC函数类似于加密函数，但不需要可逆性。因此在数学上比加密算法被攻击的弱点要少
利用MAC实现消息认证
MAC的基本用法：消息认证
K
M Alice
C
||
M
比较
C
Bob
K
CK(M)
提供认证不能提供保密、签名
利用MAC实现消息认证
MAC的基本用法：与明文有关的认证
M
||
M
EM
① 加随机数。双方记住使用过的随机数，如发现报文中有以前使用过的随机数，就认为是重放攻击。缺点是需要额外保存使用过的随机数，
② 加时间戳。该方法优点是不用额外保存其他信息；缺点是认证双方需要准确的时间同步，同步越好，受攻击的可能性就越小。
③ 加流水号。就是双方在报文中添加一个逐步递增的整数，只要接收到一个不连续的流水号报文（太大或太小），就认定有重放威胁
声称者
验证者
ID 口令
ID 口令
比较
通过共享秘密进行身份认证方式的总结
② 不出示口令方式。申请者用口令加密一个消息，将加密的消息发给验证者，验证者用口令解密，如果得到消息明文则验证通过。该方式解决了口令被窃听和不能双向认证的缺陷，但仍存在被重放的缺点。
利用散列函数实现消息认证
散列函数的基本用法（a）
K
M
||
M
E
M
D
H K
H(M)
EK(M|H(M))
H
Bob
M
比较
提供保密、提供认证
Alice
利用散列函数实现消息认证
散列函数的基本用法（b）
M
||
M
HE
H 比较
D
EK(H(M)) K
K
Bob
Alice
提供认证
利用散列函数实现消息认证
散列函数的基本用法（c）
若用随机数的话，认证方必须保存以往用过的所有随机数，避免重复，随着服务次数的增加，这张表会越来越大。
对付重放攻击的另一种方法
声称者
验证者
ID p
密码p
f
ID
n
r’ ID
n
f
比较
该案称为挑战-应答机制，较好的抵抗了重放攻击。但付出的代价是增加了一次通信
对付重放攻击-要求输入验证码
对付重放攻击的三种方法
第三章认证技术
目录
3.1 消息认证 3.2 身份认证 3.3 口令机制 3.4 零知识证明 3.5 其他身份认证机制 3.6 单点登录技术
密码学的基本概念
认证（Authentication）又称鉴别是验证通信对象是原定者而不是冒名顶替者（身份认证），或者确认收到的消息是希望的而不是伪造的或被篡改过的（消息认证）。
D
E
M
K’b
EK’b(M)
Kb
Alice
提供认证提供签名
利用公钥加密体制实现消息认证
私钥签名再公钥加密：保密、认证与签名
M
D
E
K’b Dk’b(M)
Ka EKa(Dk’b(M))
Bob
M
E
D Alice
Kb
Dk’b(M)
K’a
提供保密、提供认证
提供签名
利用公钥加密体制实现消息认证
先公钥加密再私钥签名：保密、认证与签名
对付重放攻击的一种方法
声称者
验证者
n
密码p
f
ID
r’ ID n
ID p
f
比较
掺入一个随机数n，使线路上传输的认证信息每次都不相同
对付重放攻击的方法比较
上述方案中的n是一个非重复值，认证方负责检查n是否以前曾被用过。若用过，则请求被拒绝。非重复值可用的实现方法有时戳，随机数等。
若用时戳方法的话，则两边要维护时钟的同步。很明显，时戳的精度越高，抵抗攻击的强度也越好。
用户所知道的某种信息（Something the user knows），如口令或某个秘密。
用户拥有的某种物品（Something the user possesses），如身份证、银行卡、密钥盘、 IP地址等。
用户具有的某种特征（Something the user is or how he/she behaves），如指纹、虹膜、 DNA、脸型等。
同时使用两种依据的认证叫做双因素（Two-factor）认证方式
身份认证系统的组成
一方是出示证件的人，称为示证者P(Prover)，又称声称者(Claimant)。
另一方验证者V(Verifier)，检验声称者提出的身份的正确性和合法性，决定是否满足其要求。
第三方是可信赖者TP(Trusted third party)，
S
|| H
M
||
M
比较
|| H S
H(M||S)
Bob
Alice
提供认证
利用散列函数实现消息认证
散列函数的基本用法（f）
K
M
|| M
EM
D
|| H
K
S
H(M||S) EK(M||H(M||S)
M
S
|| H 比较
提供保密
Bob
提供认证
Alice
利用MAC实现消息认证
消息认证码：使用一个密钥生成一个固定大小的短数据块，并将该数据块加载到消息后面，称 MAC（或密码校验和）
认证技术的实现通常要借助于加密和数字签名等密码学的技术。实际上，数字签名本身也是一种认证技术，它可用来鉴别消息的来源。
3.1 消息认证
消息认证是一个过程，用来验证接收消息的真实性（的确是由它所声称的实体发来的）和完整性（未被篡改、插入、删除），同时还可用来验证消息的顺序性和时间性（未重排、重放、延迟）。
较
重放攻击
把口令加密传输可以让攻击者无法知道真实的口令，可是，这对聪明的攻击者并不造成麻烦。
他只需把监听的消息录制下来，再用其它的软件把口令的散列值原封不动的重放给验证者进行认证，而验证者看到正确的口令散列值就认为是登录成功的用户，这样攻击者就可以冒名顶替受害者，从认证者处获取服务了，我们称这种形式的攻击为重放攻击。
ID Password tade df324 rest hr45 admin tang4 ……
第四步：服务器通知用户
客户机
欢迎admin，您可以 1. 查看账户 2. 转账汇款……
登录成功
服务器
口令机制的身份认证模型
该口令认证模型包括声称者和验证者，上图中的客户机是声称者，而保存有用户数据库的服务器是验证者M源自||MHD
H 比较
E
DK’b(H(M)) K’b
Kb
Bob
Alice
提供认证
利用散列函数实现消息认证
散列函数的基本用法(d)
K
M H
Bob
||
M
D DK’b(H(M))
K’b 比较
E
M
D
K Ek(M|DK’b(H(M)) H
M
E
Alice
提供保密提供认证
Kb
利用散列函数实现消息认证
散列函数的基本用法（e）
利用对称加密体制实现消息认证利用公钥加密体制实现消息认证利用散列函数实现消息认证利用MAC实现消息认证
利用对称加密体制实现消息认证
发送方A和接收方B事先共享一个密钥
M Bob
E
D
K
EK(M)
K
提供保密、提供认证不能提供签名
M Alice
利用对称加密体制实现消息认证
（1）它能提供鉴别：可确认消息只能发自A，传输途中未被更改；
声称者
验证者
ID 口令
ID 口令
比较
口令机制面临的威胁
声称者
线路窃听重放攻击
ID 口令
危及验证者的攻击
验证者 ID 口令
比较
对付线路窃听的措施
必须在客户端对口令进行加密，可以使用单向散列函数在客户端对口令进行加密，而服务器端也只保存口令的散列值
声称者
验证者
ID
口令p
f
ID p’
ID p’
口令机制
口令是目前使用最广泛的的身份认证机制。从形式上看，口令是字母、数字或特殊字符构成的字符串，只有被认证者知道。
提示：银行卡密码、邮箱登录密码、保险柜密码等，准确地说应该叫口令，因为密码（密钥）是用来加密信息的，而口令是用来作为某种鉴别的秘密
口令的基本工作过程
第一步：系统提示用户输入用户名和口令
身份认证
身份认证的定义：
声称者向验证者出示自己的身份的证明过程证实客户的真实身份与其所声称的身份是否相符
的过程
身份认证又叫身份鉴别、实体认证、身份识别认证目的：
使别的成员（验证者）获得对声称者所声称的事实的信任。身份认证是获得系统服务所必须的第一道关卡。
身份认证的依据
M
E
D
Ka
Ea(M)
K’b EK’b(Eka(M))
Bob
M
D
Alice E
K’a