1 / 83
文档名称:

《身份认证分析》.ppt

格式:ppt   大小:4,829KB   页数:83页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

《身份认证分析》.ppt

上传人:相惜 2024/4/15 文件大小:4.72 MB

下载得到文件列表

《身份认证分析》.ppt

相关文档

文档介绍

文档介绍:该【《身份认证分析》 】是由【相惜】上传分享,文档一共【83】页,该文档可以免费在线阅读,需要了解更多关于【《身份认证分析》 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第七章身份认证计算机系统平安1精选课件一、认证的根本原理在现实生活中,我们个人的身份主要是通过各种证件来确认的,比方:身份证、户口本等。认证是对网络中的主体进行验证的过程,用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程〔如交易过程〕。认证(authentication)是证明一个对象的身份的过程。与决定把什么特权附加给该身份的授权(authorization)不同。第七讲认证2精选课件一、认证的根本原理通常有三种方法验证主体身份。1〕是只有该主体了解的秘密,如口令、密钥;2〕是主体携带的物品,如智能卡和令牌卡;3〕是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜图或签字等。单独用一种方法进行认证不充分第七讲认证3精选课件身份认证系统架构包含三项主要组成元件:认证效劳器(AuthenticationServer)负责进行使用者身份认证的工作,效劳器上存放使用者的私有密钥、认证方式及其他使用者认证的信息。认证系统用户端软件(AuthenticationClientSoftware)认证系统用户端通常都是需要进行登陆(login)的设备或系统,在这些设备及系统中必须具备可以与认证效劳器协同运作的认证协定。认证设备(Authenticator)认证设备是使用者用来产生或计算密码的软硬件设备。第七讲认证4精选课件1〕口令机制用户名/口令认证技术:最简单、最普遍的身份识别技术,如:各类系统的登录等。口令具有共享秘密的属性,是相互约定的代码,只有用户和系统知道。例如,用户把他的用户名和口令送效劳器,效劳器操作系统鉴别该用户。口令有时由用户选择,有时由系统分配。通常情况下,用户先输入某种标志信息,比方用户名和ID号,然后系统询问用户口令,假设口令与用户文件中的相匹配,用户即可进入访问。口令有多种,如一次性口令;还有基于时间的口令第七讲认证5精选课件2〕数字证书这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购置,提供更强的访问控制,并具有很高的平安性和可靠性。非对称体制身份识别的关键是将用户身份与密钥绑定。CA(CertificateAuthority)通过为用户发放数字证书(Certificate)来证明用户公钥与用户身份的对应关系。第七讲认证6精选课件验证者向用户提供一随机数;用户以其私钥KS对随机数进行签名,将签名和自己的证书提交给验证方;验证者验证证书的有效性,从证书中获得用户公钥KP,以KP验证用户签名的随机数。第七讲认证7精选课件3〕智能卡网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机上的读出器读出来。访问不但需要口令,也需要使用物理智能卡。智能卡技术将成为用户接入和用户身份认证等平安要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡平安设备,也可从其他公共密钥密码平安方案发行者那里获得。这样智能卡的读取器必将成为用户接入和认证平安解决方案的一个关键局部。第七讲认证8精选课件4〕主体特征认证目前已有的设备包括:视网膜扫描仪、声音验证设备、手型识别器等。平安性高。例如:系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹〔这就防止他以假的指纹或其它电子信息欺骗系统〕,只有指纹相符才允许他访问系统。更普通的是通过视网膜膜血管分布图来识别,原理与指纹识别相同,声波纹识别也是商业系统采用的一种识别方式。第七讲认证9精选课件用户名/口令具有实现简单的优点,但存在以下平安缺点:1、大多数系统的口令是明文传送到验证效劳器的,容易被截获。某些系统在建立一个加密链路后再进行口令的传输以解决此问题,如配置链路加密机。2、口令维护的本钱较高。为保证平安性,口令应当经常更换。另外为防止对口令的字典攻击,口令应当保证一定的长度,并且尽量采用随机的字符。但缺点是难于记忆。3、口令容易在输入的时候被攻击者***,而且用户无法及时发现。简单和平安是互相矛盾的两个因素。第七讲认证10精选课件