文档介绍:该【《身份认证》 (2) 】是由【相惜】上传分享,文档一共【14】页,该文档可以免费在线阅读,需要了解更多关于【《身份认证》 (2) 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。,如伪造信息、篡改信息等。鉴别(Authentication也叫验证)是防止主动攻击的重要技术。鉴别的目的就是验证一个用户身份的合法性和用户间传输信息的完整性与真实性。精选课件鉴别包括报文鉴别和身份验证。报文鉴别是为了确保数据的完整性和真实性,对报文的来源、时间性及目的地进行验证。身份验证是验证进入网络系统者是否是合法用户,以防非法用户访问系统报文鉴别和身份验证可采用数字签名技术及其他技术来实现。精选课件鉴别过程通常涉及到加密和密钥交换。加密可使用对称密钥加密、非对称密钥加密或两种加密方式的混合。鉴别的方式一般有用户帐户名/口令验证、摘要算法验证、基于PKI(公钥根底设施)验证等。精选课件验证、授权和访问控制都与网络实体平安有关。虽然用户身份只与验证有关,但很多情况下还讨论授权和访问控制。授权和访问控制都是在成功的验证之后进行的。目前验证使用的技术有:数字签名、报文验证和身份验证。精选课件身份验证一般涉及两个过程,一个是识别,一个是验证。识别是指要明确访问者是谁,即要对网络中的每个合法用户都有识别能力。要保证识别的有效性,必须保证能代表用户身份的识别符的惟一性。精选课件验证就是指在访问者声明自己的身份后,系统要对他所申明的身份进行验证,以防假冒。识别信息一般是非秘密的,如信用卡上的用户名、身份证号码等;而验证信息一般是秘密的,如信用卡的密码。精选课件身份验证的方法有:口令验证、个人持证验证和个人特征验证三类。口令法最简单,系统开销也小,但其平安性也最差;持证为个人持有物,如钥匙、磁卡、智能卡等。它比口令法平安性好,但验证系统比较复杂。磁卡常和PIN一起使用;精选课件以个人特征进行验证时,可有多种技术为验证机制提供根底,如指纹识别、声音识别、血型识别、视网膜识别等。个人特征方法验证的平安性最好,但验证系统相应地也最复杂。精选课件报文鉴别:报文鉴别是指在两个建立通信联系的用户之间,每个用户对收到的信息验证其真伪,以保证所收到的信息是真实的。报文鉴别又称完整性校验,在银行业称为消息认证,在OSI平安模型中称为封装。精选课件报文鉴别过程必须确定以下三个内容:报文是由指定的发送方产生的;报文内容没有被修改正;报文是按已传送的相同顺序收到的。第一种确定由数字签名来完成,后两种确定又分为报文内容和报文时间性验证。精选课件