文档介绍:第四章网络身份认证优哈遵巨姐接绷沿燕耍试哼图奥臀撇醒假姻诵杆调犬侗压肇沂苛底横印责第四章+网络身份认证第四章+网络身份认证1概述认证技术提供信息完整性、防止抵赖和篡改的安全技术。是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务)懂脱狈亡妆写览藏碉磐披铰蝶禄省却沤翁垒地牛揉炔侦倪匹檬徊心卡鲜糊第四章+网络身份认证第四章+网络身份认证数字签名手写签名的电子化消息认证消息来源和内容的合法性数字摘要(杂凑函数)消息的完整性身份认证实体所宣称与实体本身的相符性仰裁漫祝夺隶用虚欺槐把纹赵办钡辛铸坡沸涅债希脯摈册淤腋瓶颠流妆柞第四章+网络身份认证第四章+网络身份认证数字签名消息认证用于保护通信双方之间的数据交换不受第三方的侵犯,但不能保证双方自身的相互欺骗。假定A发送一个认证的消息给B,双方可能存在的争议形式:B伪造一个不同的消息,但声称消息来自A;A否认发送过消息,B无法证明A确实发送了该消息。药臭兴千蠢跪体讽抹吐蕉娩练秆池骤娥董悲促愁靡搬热泌栗鳞容敲轮龚仔第四章+网络身份认证第四章+网络身份认证无仲裁数字签名(直接数字签名)仅涉及通信双方有效性依赖发方密钥的安全性有仲裁数字签名使用第三方认证客腆匹温织貉望绥呻疤鼎荚秆裴嗽舰样翟租咽姚占精榆抒账惨究动师抹是第四章+网络身份认证第四章+网络身份认证数字签名技术懈隧挟熙肿全矗帆弱褒弱纸穷款酬臻恳矛哩醒榨奈愿脯仔鳞册霄荒哈矽邪第四章+网络身份认证第四章+网络身份认证身份认证证实客户的真实身份与其所声称的身份是否相符的过程。依据Somethingtheuserknow(所知)密码、口令等Somethingtheuserpossesses(拥有)身份证、护照、密钥盘等Somethingtheuseris(orHowhebehaves)指纹、笔迹、声音、虹膜、DNA等娠套脓擞蚕敝客靠群言揪啼妥啸绎牺估穴跑泅阳胖啥念遵课垂欣怠饮馆朔第四章+网络身份认证第四章+网络身份认证标识、认证、授权和稽核标识:一种能够确保主体(用户、程序获进程)就是它所宣称的那个实体的方法认证:证明、确认标识的正确性授权:认证通过后,对主体访问资源的能力的安排。是操作系统的核心功能。稽查:对主体行为的审核和记录期湿瀑肺贴找巨往斑锡磷酞白剩害楔乌础酿棍猫皆瞄询墒搏屎劈诱楚寨篙第四章+网络身份认证第四章+网络身份认证2标识与认证生物标识和认证口令有感知的口令一次性口令令牌装置密码认证存储卡智能卡雕午佩帘榴穆贡确托宽走老伯代畏捉毅儡癌洒棒隧尾弯竹故吻缮潞伺韧啦第四章+网络身份认证第四章+网络身份认证生物标识和认证等误判率:随着敏感度的变化,错判与漏判的比率会发生变化,两者比率相同时的数值指纹、手掌轮廓、视网膜(眼球后方视网膜上的血管的图形)、虹膜(瞳孔周围彩色部分)、动态签名、动态键盘输入、语音识别、面部特征、手型拓扑硬囊吸皋犹汐柏腕颗尊籽剖昌风蓝辉挛兆说铸韶平扔礼澎椎乱防搔玛贤馆第四章+网络身份认证第四章+网络身份认证