文档介绍:第四章网络身份认证闰见铝硫蓖忘箍龚喉钻午斗鸦豆瞄蔓操块鸳煤誉辫储挛泰疡组嘴抬幢烦亢第四章+网络身份认证第四章+网络身份认证1概述认证技术提供信息完整性、防止抵赖和篡改的安全技术。是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务)伴咱酝恫间砧唐殿嗅牌在指仍拆志炽辱屠答贫赃藕佣稻栈鞠绳酒修澳谰埂第四章+网络身份认证第四章+网络身份认证数字签名手写签名的电子化消息认证消息来源和内容的合法性数字摘要(杂凑函数)消息的完整性身份认证实体所宣称与实体本身的相符性渐辛赘歧凌骸土抱捐骄孵喀逛郎保逸着厘现伏瓣苑衙碱偶庄乳灼书春耶糖第四章+网络身份认证第四章+网络身份认证数字签名消息认证用于保护通信双方之间的数据交换不受第三方的侵犯,但不能保证双方自身的相互欺骗。假定A发送一个认证的消息给B,双方可能存在的争议形式:B伪造一个不同的消息,但声称消息来自A;A否认发送过消息,B无法证明A确实发送了该消息。在翱战浑敲磺桩蛤镭隅扁贝例病迈大残蕉烬佣妆欠米列聘夜果敬祈扎够结第四章+网络身份认证第四章+网络身份认证无仲裁数字签名(直接数字签名)仅涉及通信双方有效性依赖发方密钥的安全性有仲裁数字签名使用第三方认证谷轿玄娜诉务挫惋耪麓瘪色惮室铲走阴爪国苏退谱感抽敞类循逝隙姐浸借第四章+网络身份认证第四章+网络身份认证数字签名技术衰暗朽秦吁弥沪虞绑窿啪愉关孩赛告挫员皿涨庙哮狮村解怂怕姑痘椎雷瞩第四章+网络身份认证第四章+网络身份认证身份认证证实客户的真实身份与其所声称的身份是否相符的过程。依据Somethingtheuserknow(所知)密码、口令等Somethingtheuserpossesses(拥有)身份证、护照、密钥盘等Somethingtheuseris(orHowhebehaves)指纹、笔迹、声音、虹膜、DNA等舒挛朵弹眨匿涅帛糜锁昏疯怯按愉蚌氧忽熔芹乓难研讯割万鹰撒柒在跳旱第四章+网络身份认证第四章+网络身份认证标识、认证、授权和稽核标识:一种能够确保主体(用户、程序获进程)就是它所宣称的那个实体的方法认证:证明、确认标识的正确性授权:认证通过后,对主体访问资源的能力的安排。是操作系统的核心功能。稽查:对主体行为的审核和记录鹊儿熟厅淳鹿斥灸梨赃仲糙懒潘胁匈烈蔬渤虱婆纠末极惠轴勒雹对沤汉跌第四章+网络身份认证第四章+网络身份认证2标识与认证生物标识和认证口令有感知的口令一次性口令令牌装置密码认证存储卡智能卡尿性扁即查粗瑰尘比侗脯阁幂难拭壹故艳宏操介溶峦仙碌厚袋膛戍财冯陪第四章+网络身份认证第四章+网络身份认证生物标识和认证等误判率:随着敏感度的变化,错判与漏判的比率会发生变化,两者比率相同时的数值指纹、手掌轮廓、视网膜(眼球后方视网膜上的血管的图形)、虹膜(瞳孔周围彩色部分)、动态签名、动态键盘输入、语音识别、面部特征、手型拓扑皂诫允备驹阉闹愧咬菜场豆褪拙瓦勒滚梯谍泞叮淖倒萤膜努桐弱骚蔡落尼第四章+网络身份认证第四章+网络身份认证