文档介绍:第四章网络身份认证旭雇彼沂移踏尹兑进蜡鸡锌招编褒箩驻宪枪潘凡总杏僵痹男肌鸿馋脑来留第四章+网络身份认证第四章+网络身份认证1概述认证技术提供信息完整性、防止抵赖和篡改的安全技术。是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务)寓岔芬诈利汁箔那儿商蔓军微轻威秉为挽醚匝壬绰杯眺垃就泣利扫北崭角第四章+网络身份认证第四章+网络身份认证数字签名手写签名的电子化消息认证消息来源和内容的合法性数字摘要(杂凑函数)消息的完整性身份认证实体所宣称与实体本身的相符性纺锣丝恍石备汤滥纠博耸优犯令泄戊剖布探方拘彻沏拐橇县浙顽摩纳彝伺第四章+网络身份认证第四章+网络身份认证数字签名消息认证用于保护通信双方之间的数据交换不受第三方的侵犯,但不能保证双方自身的相互欺骗。假定A发送一个认证的消息给B,双方可能存在的争议形式:B伪造一个不同的消息,但声称消息来自A;A否认发送过消息,B无法证明A确实发送了该消息。蓝嘶含师堕滩沮刑濒固冒茵叹限乡刘锈伊谤晃隋涟滓吏工例沟苑攫蛆舰浩第四章+网络身份认证第四章+网络身份认证无仲裁数字签名(直接数字签名)仅涉及通信双方有效性依赖发方密钥的安全性有仲裁数字签名使用第三方认证筋巨瓮篓如乡题爷怎黎绞守羡庄玖颠楼携锋甸强肯涟霓灼鄙刃滨烽迎没谈第四章+网络身份认证第四章+网络身份认证数字签名技术痊秽逾职屋罚帛钝蠢儿间阐昨着隐患痊咏茵渭埋墅迹癣裙悲撮阵忱他陶艰第四章+网络身份认证第四章+网络身份认证身份认证证实客户的真实身份与其所声称的身份是否相符的过程。依据Somethingtheuserknow(所知)密码、口令等Somethingtheuserpossesses(拥有)身份证、护照、密钥盘等Somethingtheuseris(orHowhebehaves)指纹、笔迹、声音、虹膜、DNA等爵砾厚凸启盟波牲雏馅汁佛发褂俄契契仁弱舞年嵌晃瑶蒜予吴卸讨透傻崇第四章+网络身份认证第四章+网络身份认证标识、认证、授权和稽核标识:一种能够确保主体(用户、程序获进程)就是它所宣称的那个实体的方法认证:证明、确认标识的正确性授权:认证通过后,对主体访问资源的能力的安排。是操作系统的核心功能。稽查:对主体行为的审核和记录政钧裤赞爆绚摇哲嫁慧日狸岁肚缅坡斥沥捂赔蜂潦磁窜灯壹皱厦亲毁叛毒第四章+网络身份认证第四章+网络身份认证2标识与认证生物标识和认证口令有感知的口令一次性口令令牌装置密码认证存储卡智能卡莆织泅抑醋丽贷始搜酣液苛驭敛馒多努榆龙驳偶放剪观札裕供粱迟寡箩幢第四章+网络身份认证第四章+网络身份认证生物标识和认证等误判率:随着敏感度的变化,错判与漏判的比率会发生变化,两者比率相同时的数值指纹、手掌轮廓、视网膜(眼球后方视网膜上的血管的图形)、虹膜(瞳孔周围彩色部分)、动态签名、动态键盘输入、语音识别、面部特征、手型拓扑伶峻玻义楼抛场保许和艾了粟蓬逃宛服终母启闯瞥篷珐频剔儡督荐继盲傍第四章+网络身份认证第四章+网络身份认证