文档介绍:用户认证1用户认证通信双方在进行重要的数据交换前,常常需要验证对方的身份,这种技术称为用户认证。在实际操作中,除了认证对方的身份外,同时还要在双方间建立一个秘密的会话密钥。会话密钥用于对其后的会话进行加密。每次连接都使用一个新的随机选择的会话密钥,其目的在于减少用永久性密钥加密的数据量。以防止网络入侵者收集足够数量的密文进行破译当一个进程崩溃并且其内核落于他人之手时,最多只会是暴露本次的会话密钥。(RB)RAKAB(RA)。B为了证实确实是A发出的,选择一个随机大数RB,用明文发给AA收到后用共享的密钥KAB对RB进行加密,将密文发送到BB收到密文后确信对方就是A,因为险些以外无人知道KABA为了确认B的身份,也选择一个随机的大数RA发送给BB收到后用共享的密钥KAB对RA进行加密,将密文发送到A这时互相确认身份。如果A希望和B建立一个会话密钥,可以选择一个KS,用KAB加密后发送到B,此后双方即可使用KS进行会话。2使用密钥分发中心的用户认证协议要求通信的双方具有共享的秘密密钥有时是做不到的。比如两个陌生人之间;如果某个用户要和N个用户进行通信,就需要有N个不同的密钥,这给密钥的管理也带来很***烦。解决的办法是引进一个密钥分发中心KDC,KDC是可以依赖的,并且每个用户和KDC之间有一个共享的秘密密钥。,B和KDC共享密钥KBA发送A的身份标识和用KA加密的通信目标B和希望使用的密钥KSKDC用和A共享的KA解密,得到B和KS,确认是AKDC用和B共享的密钥KB加密请求方A标识和会话密钥KSAKDCBA,KA(B,KS)KB(A,KS),为A提供了一定的服务后,希望A用银行转帐的方式支付他的酬金。A和B(银行)建立一个会话,指令B将一定数量的金额转到C的帐上。C将KDC发给B的密文和随便A发给B的报文复制下来,等会话结束后,C将这些报文依次重发给B,而B无法区别这是一个新的指令还是一个老指令的副本,于是重复转帐。解决办法:加上一次性的报文号和时间戳。3使用公开密钥算法的用户认证协议A选择一个随机数RA,用B的公开密钥EB,对A的标识符和RA进行加密,将密文发送给BB解开密文后不能确定密文是否真的来自A,它选择一个随机数RB和一个会话密钥KS,用A的公开密钥EA对RA,RB,KS进行加密,并发给AA解开密文,看到其中的RA正是自己刚才发给B的,于是知道该密文一定发自B,因为其他人不可能得到RA。A用KS对RB进行加密表示确定B解开密文,知道这一定是A发来的,因为其他人无法知道KS和RB。ABEB(A,RA)EA(RA,RB,KS)KS(RB)数字签名1数字签名的作用如果接收方对发方数字签名验证成功,就可以说明以下三个实质性的问题:  (1)该电子文件确实是由签名者的发方所发出的,电子文件来源于该发送者。因为,签署时电子签名数据由电子签名人所控制;  (2)被签名的电子文件确实是经发方签名后发送的,说明发方用了自己的私钥作的签名,并得到验证,达到不可否认的目的;  (3)接收方收到的电子文件在传输中没有被篡改,保持了数据的完整性,因为,签署后对电子签名的任何改动都能够被发现。