實體認證基本概念
一、一方確信參與協議的另一方的身份，并確信另一方真正參與了該過程。

身份識別協議的攻擊：

假冒

重放

交織攻擊

反射攻擊

強迫攻擊

選擇挑戰攻擊

基于口令的實體認證
傳統的基于口令的認證協議（PAP）也稱為弱認證，特別適用于用戶遠程訪問計算機系統的模式，通常在通信連接建立的階段進行。

基于Hash鏈的認證協議

基于口令的實體認證連同加密的密鑰交換協議

基于“挑戰-應答”協議的實體認證-強認證
1、基于對稱密碼的實體認證


2、基于公鑰密碼的實體認證


3、基于散列函數的實體認證

身份識別協議
身份識別協議使用非對稱技術證明身份，但不依賴于數字簽名或公鑰加密，而且可避免使用分組密碼、序列號和時間戳。形式上類似基于口令的實體認證，擁有“挑戰-應答”的交互過程，但這里的協議是基于交互式證明和零知識證明的思想。

交互證明系統：由兩方參與，分別是證明者（p)、驗證者(v)，p知道某一秘密，p希望能使v相信自己的確掌握這一秘密。

完備性：給定p,v都是誠實的，如果p知道某一秘密，v將以很高的概率接受p的證明。

合理性：如果p能以不可忽略的概率使v相信p的證明，則p知道相應的秘密。

當交互式證明具備完備性、合理性時，則稱為知識證明

Fiat-Shamir身份識別協議

Feige-Fiat-Shamir身份識別協議

Guillou-Quisquater身份識別協議
該協議基于大整數分解問題

Schnorr身份識別協議
該協議基于離散對數問題

Okamoto身份識別協議

總結

以上是生活随笔為你收集整理的实体认证与身份识别概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。