如口令的认证方式就是基于口令这一秘密信息的。
基于物理器件的身份认证方法
如基于智能卡的身份认证机制就是使用智能卡这一 硬件进行认证的。
基于生物学信息的身份认证方法
包括基于指纹识别的身份认证、基于声音识别的身 份认证以及基于虹膜识别的身份认证等。
整理ppt
安全的认证体制的要求
意定的接收者能检验和证实信息的合法性、真实性 和完整性；
身份认证主要用于鉴别用户身份，其本质是被认证方 有一些信息（无论是一些秘密的信息还是一些个人持 有的特殊硬件或个人特有的生物学信息），除被认证 方自己外，任何第三方不能伪造，被认证方能够使认 证方相信他确实拥有那些秘密信息，则他的身份就得 到了认证。
整理ppt
认证的类型——消息认证
内容的认证
采用“校验和”的方法。发送方按照特定的校验算法并根 据给定的认证密钥对消息内容计算一个校验和，把它作为 消息的一部分，与消息一起传送。接收方使用同样的校验 算法和认证密钥对消息内容进行计算，其结果与收到的校 验和进行比较，若相同则认为是正确可靠的。
数字签名的概念 数字签名的算法 数字签名的安全性
4.3身份认证技术 4.4公钥基础设施PKI
整理ppt
数字签名的概念
数字签名是签名方对信息内容完整性的一种承诺， 它所保护的信息内容可能会被破坏，但不会被欺 骗。
签名的目的是使信息的收方能够对公正的第三方 证明其报文内容是真实的，且是由指定的发送方 发出的。
来源的认证
用于判定消息发送者的真实身份，通常可使用不同的系统 特征参数，比如使用双方共享的密钥来验证，或使用口令 来验证。
顺序的认证
验证消息顺序的正确性可以用顺序编号方法、时间值加密、 通行字表法等方法，这些方法是针对用户数据传送而设计 的。
整理ppt
认证类型——身份认证
基于秘密信息的身份认证方法
拷贝方式的不同。手写签名不易拷贝，虽然形式上易
复制，但很容易与真实手写签名区别，而数字签名易
拷贝，因为从文件复制的角度看，拷贝的数字签名文
件是一样的。
整理ppt
数字签名算法
数字签名的算法要求
签名者事后不能否认自己的签名； 接收者能验证签名，且其他人不能伪造签名； 双方关于签名的真实性有争议时，应有第三方来解
性，防止攻击者回放他所截获的传输信息。
要求接收方提供回执，通过这种不可否认的证据来使 得接收方的通信活动是可审计和可仲裁的。
证实发送信息的真实性，要求发送方提供不可否认的 证据，使得发送方的通信活动是可审计和可仲裁的。
基于5、6两点，提供第三整理方ppt 公证的可能性。
安全认证的类型
消息认证是指在两个通信者之间建立通信联系后，每 个通信者对收到的信息进行验证，保证所收到信息的 真实性的过程。通常它需要确定的是：消息是由确认 的发送方产生的；消息内容没有被修改过；消息是按 与发送时的相同顺序收到的。
电子政务安全 技术保障
褚峻 苏震 编 中国人民大学出版社
整理ppt
1. 电子政务系统安全
主
2. 数据加密技术
3. 信息隐藏技术
要4. 安全认证技术内5. 病毒防范系统 6. 防火墙系统
容
7. 入侵检测系统 8. 物理隔离系统
9. 虚拟专用网
10.电子政务安全解决方案
整理ppt
4.安全认证技术
4.1安全认证的含义
整理ppt
数字签名与手写签名
签文件的方式不同。手写签名是所签文件的物理部分， 而一个数字签名是独立的，需要把签名“绑”到所签 文件上。
验证方式的不同。手写签名是通过和一个真实的手写 签名比较来验证，这种方式不安全、易伪造，而数字 签名是通过一个公开的验证算法来验证，通过好的算 法来阻止伪造签名的可能性。
信息发送者对所发送的信息不能抵赖，接收者对接 收的信息不能抵赖；
除合法的信息发送者之外，其他人不能伪造合法的 消息。
整理ppt
安全认证的基本模式
1、单向认证
采用对称密钥加密体制 采用非对称密钥加密体制
2、双向认证
对称加密体制方法 非对称加密体制方法
整理ppt
4.安全认证技术
4.1安全认证的含义 4.2数字签名技术
整理ppt
安全认证服务的内容
证实从信道收到的信息的真实性，包括信息内容的完 整性、信息源的真实性，以及传输信道的正确性。
证实存储数据的真实性，即信息的内容未发生意外的 变化，如被篡改或删除或添加等。
证实通信对方的真实性，防止攻击者的冒充行为。 证实信息的时效性，通过认证机制来保证信息的有效
Hash的主要局限是接收方必须持有用户密钥的副本 以检验签名, 因为双方都知道生成签名的密钥，较容 易攻破，存在伪造签名的可能。
安全认证的含义 安全认证的类型 安全认证的要求 安全认证的基本模式
4.2数字签名技术 4.3身份认证技术 4.4公钥基础设施PKI
整理ppt
安全认证的含义
基本概念
安全认证是保证信息真实性的一个过程，是对付假 冒攻击的有效方法，也是一种最重要的安全服务，因 为在一定程度上，所有其它的安全服务部依赖于它。 认证技术是现代各种计算机通讯网络、办公自动化、 电子资金转帐系统、自动零售服务网络等系统设计中 的重要组成部分。
决。
整理ppt
数字签名算法——Hash签名
该编码法采用单向Hash函数将需加密的明文“摘录” 成一串128bit的密文，这一串密文亦称为数字指纹 （Finger Print），它有固定的长度，且不同的明文 摘要必定不一致，这样摘要便可成为验证明文是否是 “真身”的“指纹”了。
Hash签名与单独签名的RSA数字签名不同，它是将 数字签名与要发送的信息捆绑在一起，比起信息和签 名分开传递，这种签名方法更增加了可信度和安全性。
签名的作用：认证、核准和生效
整理ppt
数字签名与数字化签名
数字化签名是将手写签名的图像传输到电子文档中。 由于这种“数字化签名”可以被剪切，然后粘贴到 任意文档上，这样非法复制变得非常容易，所以这 种签名的方式是不安全的。
数字签名与用户的姓名和手写签名形式毫无关系， 它实际使用了信息发送者的私有密钥变换所需传输 的信息。对于不同的文档信息，发送者的数字签名 并不相同。没有私有密钥,任何人都无法完成非法复 制。