神马品牌网青春期的矛盾心理:对称加密算法无法验证发送者和接受者的身份 是什么意思?
来源:百度文库 编辑:神马品牌网 时间:2024/04/30 02:06:40
意思说你们之间的通信可能被人监听或修改。
这下就要注意安全了。
我认为加入第三方可以侦听、插入、修改和中断两个合法实体的通信,光有认证不能确保安全必须实施通信加密,所述的认证包含各种网络认证技术。
发端和收端能够相互验证身份的前提是双方都存储有对方信息,采用可信方式将信息传递给对方来鉴别/证明身份。
支持验证身份的算法有很多,但算法并不能验证身份,算法只是一种支持建立可信通道的手段。证明身份只能是信息,如:用户名密码,数字证书。有了这些数据并通过对称算法或非对成算法甚至散列函数建立可信信道传输证明己方身份的数据向对方提供身份证明。
1 通过散列函数验证身份的解决方案: MD5 challenge;
2 通过对称算法验证身份的解决方案: 没有标准的solution但完全可以实现;
3 通过非对称算法验证身份的解决方案: PKI;
由于非对称算法可以保证通信各方的信息为私有,所以它作为最为广泛的认证技术,而MD5 Challenge的认证技术由于实现简单也被广泛部署:在路由协议CHAP,Radious认证等场合可以见到,至于对称算法的认证,它与MD5 Challenge相比没有优势,因而很少采用但是并不意味着不能实现此功能。