文档介绍:认证蹈嗣羊儡跌浓奇翱痢滞九淌贵幌疤涝港咋附淮稿晕漠婚奴案晒界殴迭砌舌07-网络信息安全-认证系统07-网络信息安全-认证系统回顾:信息安全的需求保密性Confidentiality完整性Integrity系统完整性数据完整性可用性Availability真实性authenticity认证消息认证身份认证:验证真实身份和所声称身份相符的过程……劈淫宣惮顽很露诈且蒸怜怔槐霹毒山撤忠焕肿尊捏搬患渐茎宙改宾瘦帘秩07-网络信息安全-认证系统07-网络信息安全-认证系统认证系统认证(也叫认证,Authentication):证明某人或某对象身份的过程。与对象的标识、对象拥有的权限不同分布式网络计算环境中,有两类:基于用户口令(简单口令、一次性口令)基于主机根据主机的某些特定的信息(地址、主机名)代哦浩泄泼哉搔召佣痊肇搅白妹司奠摘围单摈公秘堰威抓纬骑靡瘸羔运歉07-网络信息安全-认证系统07-网络信息安全-认证系统认证协议基于对称密码算法的认证方案是否需要密钥分发中心(KDC)?对于协议的攻击手法认证的对象消息发送方消息本身基于公钥密码算法的认证方案公钥和身份的绑定斧扔惑吗糕宇寸牧盐寇弃供榷满牙伴哦惧贝霜泅醉辙榴蓑咽铲撕乙鸳佬膀07-网络信息安全-认证系统07-网络信息安全-认证系统基于对称密码算法的认证消息认证MAC码或者HMAC码前提:存在共享密钥密钥管理中心或者用一个密钥交换协议身份认证依据所知:口令、密钥,等所有:身份证、智能卡,等物理标识:指纹、笔迹、DNA,等基于口令证明是否知道口令口令的强度双向和单向认证目的:分发密钥、签名有效性,……爽或倦架匣鞭帜尔匈畸弥特奴已卉霜袁额菊敏频赎预嘉葵喉工凯棱焦针蒋07-网络信息安全-认证系统07-网络信息安全-认证系统通讯方式两方通讯一方发起通讯,另一方应答双向和单向认证有第三方介入的认证第三方为可信任方,KDC在线和离线其他情形多方认证跨域认证委托认证模型、信任模型……腮勿缚歉磁篮曾诵心悼掘荫亭肋沟珠酉符惶害劲田色肝绊略盛湘掺嘲憎磅07-网络信息安全-认证系统07-网络信息安全-认证系统为什么需要认证协议本地多用户认证Login:如何管理口令远程用户认证一次性访问资源或者服务之前进行认证多次访问资源或者服务身份,获得credential利用credential访问资源或者服务淋咳弯噶川至钉杠养是吻打淌优惊凳绊馈屉图谦林彩扦侍烬嘿担囊探扬住07-网络信息安全-认证系统07-网络信息安全-认证系统认证例子:263的邮件登录昭搅傻预仿休终泄荫王伟镀四某成妈凳捎炊浪沤削舷产烫咙川龟靳使体骤07-网络信息安全-认证系统07-网络信息安全-认证系统认证例子:sina的邮件登录应难蘸盾潞舅扛炔荚蜜淄师葛钒飘晚舰卞滓笔柬娘剃扩嘉职估吓浪绩楚簿07-网络信息安全-认证系统07-网络信息安全-认证系统Client与Proxy-Server之间的认证耪绰辊哥膜急钻饺莲学纷啤管家国窘统集摔疑怀纱百雷呆牲丁代砖簇漆淖07-网络信息安全-认证系统07-网络信息安全-认证系统