1樓:點點在心
主要區別是,性質不同、目的作用不同、方法不同,具體如下:
一、性質不同
1、身份認證
身份認證一般指身份驗證,又稱「驗證」、「鑑權」,是指通過一定的手段,完成對使用者身份的確認。
2、數字簽名
數字簽名(又稱公鑰數字簽名)是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明。
二、目的作用不同
1、身份認證
身份驗證的目的是確認當前所聲稱為某種身份的使用者,確實是所聲稱的使用者。
2、數字簽名
數字簽名是非對稱金鑰加密技術與數字摘要技術的應用,用於鑑別數字資訊。
三、方法不同
1、身份認證
身份驗證的方法有很多,基本上可分為:基於共享金鑰的身份驗證、基於生物學特徵的身份驗證和基於公開金鑰加密演算法的身份驗證。不同的身份驗證方法,安全性也各有高低。
2、數字簽名
數字簽名演算法依靠公鑰加密技術來實現的。在公鑰加密技術裡,每一個使用者有一對金鑰:一把公鑰和一把私鑰。
公鑰可以自由釋出,但私鑰則祕密儲存,還有一個要求就是要讓通過公鑰推算出私鑰的做法不可能實現。
普通的數字簽名演算法包括三種演算法:
①、密碼生成演算法。
②、標記演算法。
③、驗證演算法。
2樓:匿名使用者
身份認證就是,像使用者名稱密碼、動態口令、usb key認證等輸入等一致。
數字簽名技術是將摘要資訊用傳送者的私鑰加密,與原文一起傳送給接收者。接收者只有用傳送的公鑰才能解密被加密的摘要資訊,然後用hash函式對收到的原文產生一個摘要資訊,與解密的摘要資訊對比。如果相同,則說明收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數字簽名能夠驗證資訊的完整性。
就是一個是使用者自身確認真偽,一個是資訊加密確定真偽
3樓:匿名使用者
數字簽名:演算法公開,私鑰保密的加密演算法,可以確定作者的身份;
身份認證:通常指基於第三方認證機構的認證方式,一個可信賴的第三方機構提供認證服務
數字證書和數字簽名的關係
4樓:短短長長長短
數字簽名是電子簽名的一種形式,是電子簽名的一個子集。
電子簽名是指以電子形式存在於任何資料電文中,用來識別簽名者身份並表明簽名者識別其中內容的資料;狹義的電子簽名是使用pki系統的數字簽名。
數字證書是由第三方認證機構(ca)頒發和管理的一種網路數字身份證書。
5樓:可靠的我是神哥
有了數字證書才能順利安裝並執行該軟體,簽名就是給了這個軟體合法的身份,取得了系統許可權。可以隨手機啟動。
1、數字證書:用自己的私鑰簽名對方用本方的公鑰解密簽名。
2、數字簽名:用私鑰加密雜湊雜湊值,對方拿機主的公鑰解密得到一個雜湊值後對方拿機主傳送的訊息執行雜湊運算得到一個雜湊值,對方比較值是否相等。如果相等,證明這是機主發過去的檔案。
6樓:匿名使用者
數字證書是一個經證書授權中心數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案。最簡單的證書包含一個公開金鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特徵就是隻在特定的時間段內有效。
數字簽名技術是將摘要資訊用傳送者的私鑰加密,與原文一起傳送給接收者。接收者只有用傳送者的公鑰才能解密被加密的摘要資訊,然後用hash函式對收到的原文產生一個摘要資訊,與解密的摘要資訊對比。如果相同,則說明收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數字簽名能夠驗證資訊的完整性。
7樓:契約鎖電子合同
數字簽名是使用數字證書與資訊加密技術、用於鑑別電子資料資訊的技術,可通俗理解為加蓋在電子檔案上的「數字指紋」。
數字證書是由權威公證的第三方認證機構(即ca,certificate authority)負責簽發和管理的、個人或企業的網路數字身份證明。
數字簽名是用數字證書對電子檔案簽名後在電子檔案上保留的簽署結果,用以證明簽署人的簽署意願。所以數字證書是數字簽名的基礎,數字簽名是數字證書的一種應用結果。
訊息摘要、訊息認證、數字簽名三者之間有什麼區別和聯絡?
8樓:
計算機身份認證和訊息認證的區別:
一、基於祕密資訊的身份認證方法
1、口令核對
口令核對是系統為每一個合法使用者建立一個使用者名稱/口令對,當使用者登入系統或使用某項功能時,提示使用者輸入自己的使用者名稱和口令,系統通過核對使用者輸入的使用者名稱、口令與系統內已有的合法使用者的使用者名稱/口令對(這些使用者名稱/口令對在系統內是加密儲存的)是否匹配,如與某一項使用者名稱/口令對匹配,則該使用者的身份得到了認證。
缺點:其安全性僅僅基於使用者口令的保密性,而使用者口令一般較短且是靜態資料,容易猜測,且易被攻擊,採用窺探、字典攻擊、窮舉嘗試、網路資料流竊聽、重放攻擊等很容易攻破該認證系統。
2、單向認證
如果通訊的雙方只需要一方被另一方鑑別身份,這樣的認證過程就是一種單向認證,即前面所述口令核對法就算是一種單向認證,只是這咱簡單的單向認證還沒有與密鈅分發相結合。
與密鈅分發相結合的單向認證主要有兩類方案:一類採用對密鈅加密體制,需要一個可信賴的第三方―――通常稱為kdc(密鈅分發中心)或as (認證伺服器),同這個第三方來實現通訊雙方的身份認證和密鈅分發如des演算法,優點運算量小、速度快、安全度高,但其密鈅的祕密分發難度大;另一類採用非對稱密鈅加密體制,加密和解密使用不同的密鈅sk,無需第三方參與,典型的公鈅加密演算法有rsa。認證優點能適應網路的開放性要求,密鈅管理簡單,並且可方便地實現數字簽名和身份認證等功能,是目前電子商務等技術的核心基礎。
其缺點是演算法複雜。
3、雙向認證
雙向認證中,通訊雙方需要互相鑑別各自的身分,然後交換會話密鈅,典型方案是needham/schroeder協議。優點保密性高但會遇到訊息重放攻擊。
4、身份的零知識證明
通常的身份認證都要求傳輸口令或身份資訊,但如果能夠不傳輸這些資訊身份也得到認證就好了。零知識證明就是這樣一種技術:被認證方a掌握某些祕密資訊,a想設法讓認證方b相信他確實掌握那些資訊,但又不想讓認證方b知道那些資訊。
如著名的feige-fiat-shamir零知識身份認證協議的一個簡化方案。
假設可信賴仲裁選定一個隨機模數n,n為兩個大素乘積,實際中至少為512位或長達1024位。仲裁方產生隨機數v,使x2=v mod n,即v為模n的剩餘,且有v-1mod n存在。以v作為證明者的公鈅,而後計算最小的整數s:
s=sqrt(v-1)mod n作為被認證方的私鈅。實施身份證明的協議如下:被認證方a取隨機數r,這裡r v mod m,從而證實a知道s。 這是一輪鑑定,a和b可將此協議重複t次,直到a相信b知道s為止。 二、基於物理安全性的身份認證方法 儘管前面提到的身份認證方法在原理上有很多不同,但他們有一個共同的特點,就是隻依賴於使用者知道的某個祕密的資訊。與此對照,另一類身份認證方案是依賴於使用者特有的某些生物學資訊或使用者持有的硬體。 基於生物學的方案包括基於指紋識別的身份認證、基於聲音識別身份認證以及基於虹膜識別的身份認證等技術。該技術採用計算機的強大功能和網路技術進行影象處理和模式識別,具有很好的安全性、可靠性和有效性,與傳統的身份確認手段相比,無疑產生了質的飛躍。近幾年來,全球的生物識別技術已從研究階段轉向應用階段,對該技術的研究和應用如火如茶,前景十分廣闊。 三、身份認證的應用 1、kerberos是mit為分散式網路設計的可信第三方認證協議。網路上的kerberos服務起著可信仲裁者的作用,它可提供安全的網路認證,允許個人訪問網路中不同的機器。kerberos基於對稱密碼技術(採用des進行資料加密,但也可用其他演算法替代),它與網路上的每個實體分別共享一個不同的密鈅,是否知道該密鈅便是身份的證明。 其設計目標是通過密鈅系統為客戶/伺服器應用程式提供強大的認證服務。該認證過程的實現不依賴於主機作業系統的認證,無需基於主機地址的信任,不要求網路上所有主機的物理安全,並假定網路上傳送的資料包可以被任意地讀取、修改和插入資料。 kerberos也存在一些問題: kerberos服務伺服器的損壞將使得整個安全系統無法工作;as在傳輸使用者與tgs間的會話密鈅時是以使用者密鈅加密的,而使用者密鈅是由使用者口令生成的,因此可能受到口令猜測的攻擊;kerberos 使用了時間戳,因此存在時間同步問題;要將kerberos用於某一應用系統,則該系統的客戶端和伺服器端軟體都要作一定的修改。 2、http中的身份認證 http提供了一個基於口令的基本認證方法,目前,所有的web伺服器都可以通過「基本身份認證」支援訪問控制。當使用者請求某個頁面或執行某個cgi程式時,被訪問訪問物件所在目錄下有訪問控制檔案(如ncsa用.haaccess檔案)規定那些使用者可以訪問該目錄,web伺服器讀取該訪問控制檔案,從中獲得訪問控制資訊並要求客戶提交使用者名稱和口令對經過一定的編碼(一般是base64方式),付給服務方,在檢驗了使用者身份和口令後,服務方才傳送回所請求的頁面或執行egi程式。 所以,http採用的是一種明文傳輸的口令核對方式(傳輸過程中儘管進行了編碼,但並沒有加密),缺少安全性。使用者可以先把使用ssi建立加密通道後再採用基本身份認證方式進行身份認證,而是基於ip地址的身份認證。 3、ip中的身份認證 ip協議由於在網路層,無法理解更高層的資訊,所以ip協議中的身份認證實際不可能是基於使用者的身份認證,而是基於ip地址的身份認證。 四、身份認證技術討論 在計算機網路中身份認證還有其他實現途徑,如數字簽名技術。傳送的報文用數字簽名來證明其真實性,簡單例項就是直接利用rsa演算法和傳送方的祕密密鈅。 由於數字簽名有一項功能是保證資訊發出者的身份真實性,即資訊確實是所聲稱的簽名人簽名的,別人不能仿造,這和身份認證的情形有些相似;身份認證的核心是要確認某人確實是他所聲稱的身份。那麼,我想應該能借用數字簽名機制實現身份認證,但這可能有一個困難,如果不預先進行密鈅分發(即使是公鈅,也要有一個機制將真實的公鈅資訊傳遞給每一個使用者)。可能數字簽名也無從實現。 什麼是愛情?愛是包容而不是放縱 愛是關懷而不是寵愛 愛是相互交融而不是單相思 愛是百味而不全是甜蜜.真正的愛情並不一定是他人眼中的完美匹配 而是相愛的人彼此心靈的相互契合 是為了讓對方生活得更好而默默奉獻 這份愛不僅溫潤著他們自己,也同樣溫潤著那些世俗的心 真正的愛情,是在能愛的時候,懂得珍惜 真正... it我們已抄經非常熟悉了,是資訊科技 information technology 的英文縮寫。馬雲提出,it時代是以自我控制 自我管理為主,而dt data technology 時代,它是以服務大眾 激發生產力為主的技術。這兩者之間看起來似乎是一種技術的差異,但實際上是思想觀念層面的差異。dt是... 單純人都是很善良的,他們會把很多事情都看做是正常的,而他們並不知道人心險惡的呀。而傻人就是傻人,腦帶跟糨糊似的,楸木不可雕啊。他們會把在正常不過的事情看做非正常,也就疑神疑鬼的那種人。呵呵這個問題有意思 單純是做的事到最後也不後悔 傻是做了事過段時間會後悔呵呵應該是這道理吧 單純是什麼都不懂 什麼都...友誼與愛情的區別是,友誼與愛情的區別是什麼?
DT與IT的區別是什麼
單純和傻的區別是什麼,單純與傻的區別是什麼?