【正文】 端證書主要被用來進(jìn)行身份驗(yàn)證和電子簽名。　　 V3國際標(biāo)準(zhǔn)，內(nèi)容包括證書序列號、證書持有者名稱、證書頒發(fā)者名稱、證書有效期、公鑰、證書頒發(fā)者的數(shù)字簽名等.身份認(rèn)證技術(shù)　　 身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程所應(yīng)用的技術(shù)手段。 　　身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證，從認(rèn)證需要驗(yàn)證的條件來看，可以分為單因子認(rèn)證和雙因子認(rèn)證。可以說基本上沒有任何安全性可言。從理論上說，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因?yàn)樗苯邮褂萌说奈锢硖卣鱽肀硎久恳粋€(gè)人的數(shù)字身份，不同的人具有相同生物特征的可能性可以忽略不計(jì)，因此幾乎不可能被仿冒。它采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。 　　認(rèn)證服務(wù)器 是系統(tǒng)的核心部分，安裝在網(wǎng)絡(luò)服務(wù)商的機(jī)房內(nèi)，與業(yè)務(wù)系統(tǒng)服務(wù)器通過局域網(wǎng)相連接，控制所有上網(wǎng)用戶對網(wǎng)絡(luò)的訪問，提供動態(tài)口令身份認(rèn)證，根據(jù)業(yè)務(wù)系統(tǒng)的授權(quán)，訪問系統(tǒng)資源?！　∫粋€(gè)典型的用戶認(rèn)證過程如下： 　　(1)用戶接通客戶服務(wù)器，等候認(rèn)證提示； 　　(2)運(yùn)行客戶端，輸入顯示的結(jié)果作為此時(shí)的登錄口令； 　　(3)客戶服務(wù)器前端接受認(rèn)證口令，調(diào)用認(rèn)證代理軟件包與認(rèn)證服務(wù)器進(jìn)行通信并等待認(rèn)證結(jié)果； 　　(4)認(rèn)證服務(wù)器根據(jù)由用戶身份確定的秘密數(shù)據(jù)計(jì)算出認(rèn)證口令，與用戶輸入口令比較，并返回認(rèn)證結(jié)果。數(shù)字證明機(jī)制提供利用公開密鑰進(jìn)行驗(yàn)證的方法。此外，“Square”攻擊是針對Square算法提出的一種攻擊方法，同樣適用于Rijndael算法，7－輪以上的Rijndael算法對“Square”攻擊是免疫的?！　ADIUS是一種C/S結(jié)構(gòu)的協(xié)議，它的客戶端最初就是NAS（Net Access Server）服務(wù)器，現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可以成為RADIUS的客戶端?！　?chuàng)立于1966年Merit Network, ，其業(yè)務(wù)是運(yùn)行維護(hù)該校的網(wǎng)絡(luò)互聯(lián)MichNet?！　ADIUS還支持代理和漫游功能。如果備份RADIUS服務(wù)器的密鑰和以前RADIUS服務(wù)器的密鑰不同，則需要重新進(jìn)行認(rèn)證?！　?4) radius 客戶端根據(jù)接收到的認(rèn)證結(jié)果接入/拒絕用戶?！　』窘换ゲ襟E如下：　　(1) 用戶輸入用戶名和口令；　　(2) radius 客戶端根據(jù)獲取的用戶名和口令，向radius 服務(wù)器發(fā)送認(rèn)證請求包（accessrequest）。如果NAS向某個(gè)RADIUS服務(wù)器提交請求沒有收到返回信息，那么可以要求備份RADIUS服務(wù)器重傳?！　?997年，RADIUS RFC2039發(fā)表，隨后是RFC2138，最新的RADIUS RFC2865發(fā)表于2000年6月。 [編輯本段]歷史　　RADIUS協(xié)議最初是由Livingston公司提出的，原先的目的是為撥號用戶進(jìn)行認(rèn)證和計(jì)費(fèi)。我們可以理解為CCM模式結(jié)合了計(jì)數(shù)模式與CBC模式兩者各自的優(yōu)點(diǎn)。 Rijndael算法的安全性非常良好。這對于網(wǎng)絡(luò)數(shù)據(jù)傳輸 ， 特別是電子商務(wù)是極其重要的，一般要采用一種稱為摘要的技術(shù)，摘要技術(shù)主要是采用 HASH 函數(shù)（ HASH( 哈希 ) 函數(shù)提供了這樣一種計(jì)算過程：輸入一個(gè)長度不固定的字符串，返回一串定長度的字符串，又稱 HASH 值 ） 將一段長的報(bào)文通過函數(shù)變換，轉(zhuǎn)換為一段定長的報(bào)文，即摘要。 　　客戶端 是購買的一個(gè)專用硬件或是下載并安裝在用戶移動通訊終端上的應(yīng)用程序，用戶在登錄時(shí)通過這個(gè)客戶端獲取動態(tài)一次性口令。 下面以PASSPOD系統(tǒng)為例，說明使用動態(tài)口令進(jìn)行身份認(rèn)證的過程?；赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/相應(yīng)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式?！　?生物特征認(rèn)證　　生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無二的生物特征來驗(yàn)證用戶身份的技術(shù)。即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過程使用的驗(yàn)證信息都是相同的，很容易駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。 　　在真實(shí)世界中，驗(yàn)證一個(gè)人的身份主要通過三種方式判定，一是根據(jù)你所知道的信息來證明你的身份（what you know），假設(shè)某些信息只有某個(gè)人知道，比如暗號等，通過詢問這個(gè)信息就可以確認(rèn)這個(gè)人的身份；二是根據(jù)你所擁有的東西來證明你的身份(what you have) ，假設(shè)某一個(gè)東西只有某個(gè)人有，比如印章等；三是直接根據(jù)你獨(dú)一無二的身體特征來證明你的身份(who you are)，比如指紋、面貌等?！　?數(shù)字證書工作基本原理圖工作原理：數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí)，它將隨機(jī)生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，即相?dāng)于生成一個(gè)復(fù)雜的密碼。　　另外，使用接收的郵件證書，我們還可以向接收方發(fā)送加密郵件。服務(wù)器證書可以用來防止假冒站點(diǎn)。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。當(dāng)然在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請求就無法通過。寬帶局域網(wǎng)應(yīng)能與寬帶綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（BISDN）和異步傳送模式（ATM）兼容，實(shí)現(xiàn)寬帶多媒體通信，形成綜合寬帶通信網(wǎng)；（3）能自適應(yīng)的分配資源，能夠處理變化的業(yè)務(wù)流、信道條件不同的環(huán)境，有很強(qiáng)的自組織性和靈活性；（4）容量要達(dá)到第三代系統(tǒng)的5～10倍，傳輸質(zhì)量優(yōu)于第三代系統(tǒng)，不僅音質(zhì)清晰，而且能進(jìn)行高清晰度的圖像傳輸；（5）條件相同時(shí)小區(qū)覆蓋范圍大于或等于第三代系統(tǒng)，具有不同速率間的自動切換能力，以保證通信質(zhì)量，網(wǎng)絡(luò)的每比特成本要比第三代的低。而在用戶最為關(guān)注的價(jià)格方面，4G與固定寬帶網(wǎng)絡(luò)在 價(jià)格方面不相上下，而且計(jì)費(fèi)方式更加靈活機(jī)動，用戶完全可以根據(jù)自身的需求確定所需的服務(wù)。 3G的發(fā)展也可分為兩個(gè)階段，3G的早期階段，語音傳輸在原有的以“電路交換”為基礎(chǔ)的網(wǎng)絡(luò)上繼續(xù)運(yùn)行，而數(shù)據(jù)傳輸在新部署的以“IP分組交換”為核心網(wǎng)上傳輸。美國的3G標(biāo)準(zhǔn)（CDMA2000）就是在QUALCOMM的2G CDMA （IS95）基礎(chǔ)上發(fā)展而來的，歐洲的3G標(biāo)準(zhǔn)是在其GSM網(wǎng)絡(luò)的基礎(chǔ)上結(jié)合寬帶CDMA （WCDMA）技術(shù)而形成。(1) WCDMA 全稱為Wideband CDMA，這是基于GSM網(wǎng)發(fā)展出來的3G技術(shù)規(guī)范，是歐洲提出的寬帶CDMA技術(shù)，它與日本提出的寬帶CDMA技術(shù)基本相同，目前正在進(jìn)一步融合。無線傳輸技術(shù)(RTT：Radio Transmission Technology)提出了以下要求：　　(1) 高速傳輸以支持多媒體業(yè)務(wù)。移動通信現(xiàn)在主要提供的服務(wù)仍然是語音服務(wù)以及低速率數(shù)據(jù)服務(wù)。第二代數(shù)字蜂窩移動通信系統(tǒng)的典型代表是美國的DAMPS系統(tǒng)，IS95和歐洲的GSM系統(tǒng)。AMPS(先進(jìn)的移動電話系統(tǒng))使用模擬蜂窩傳輸?shù)?00MHz頻帶，在北美，南美和部分環(huán)太平洋國家廣泛使用；TACS(總接入通信系統(tǒng))使用900MHz頻帶，分ETACS(歐洲)和NTACS(日本)兩種版本，英國，日本和部分亞洲國家廣泛使用此標(biāo)準(zhǔn)。由于