|
由于TCP/IP协议的不安全性,使得信息在网络上传输很容易遭到窃取和破坏。因此,随着Internet的开放性、共享性、互连程度的不断扩大,网络信息安全成了当前国内外计算机网络与电信网络领域研究和发展的一个重要方向。
为了确保各种信息在网络上安全地传输,信息的加密便成为网络安全信息系统的一个重要部分。但是,目前的加密体制,无论是私钥密码体制或是公钥密码体制,都要求用户必须安全地保存其密钥。针对这个问题,现在一般是以用户口令来保护密钥。但采用这种方法,一方面口令难以记忆,另一方面,容易被黑客通过各种方法来破译。针对这种状况,急需待找到一种更为安全的方法来保护密钥。
生物特征认证是利用人的生物特征,如声音、指纹、虹膜及签名等,来进行身份认证的一种手段。随着计算机技术的发展以及各种算法的不断改进,生物特征认证技术作为一种准确、快速和高效的身份认证方法正被越来越广泛地应用于各种需要身份认证的领域。自动指纹认证技术是其中应用最广的一种。
由于自动指纹认证的方便性和有效性,本文提出了一种将自动指纹认证融合到密码体制中去的保密机制,从而可以很好地解决用户密钥的保存及保护问题。
文章是这样安排的,第二节简单介绍密码体制,第三节介绍自动指纹认证的基本概念,在第四节中将详细阐述如何运用自动指纹认证与密码技术相结合的机制来保护用户密钥,第五节总结全文。 字串4
二、密码体制:
目前广泛采用的加密体制有两种,即私钥密码体制和公钥密码体制。
私钥密码体制又称为单密钥密码体制或对称密码体制,其加密密钥和解密密钥相同。通信双方在通信前必须以一种安全的方式约定本次通信的密钥。因此,私钥密码体制中加密密钥的保护和解密密钥的保护是同等重要的,密钥的安全性将直接影响整个密码体制的安全性。DES和IDEA是典型的私钥密码体制的加密算法。
公钥密码体制又称为非对称密码体制,它的加密密钥Ke和解密密钥Kd是不相同的。即使将Ke公开也不会损害Kd的安全,于是便可以将Ke公开。常用的公钥密码体制有RSA和椭圆曲线公钥密码体制等。
以公钥密码体制进行通信,则要求用户保存众多的公钥(类似通信录)。这对用户来说是一个很大的负担。目前,公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。 字串7
字串4
字串6
资料全文下载 字串1
|
