文档介绍:身份认证技术身份认证技术防止身份欺诈通信和数据系统的安全性计算机的访问和使用安全区的出入热点热点必要性必要性必要性实现安全、准确、高效和低成本的数字化认证实现安全、准确、高效和低成本的数字化认证1. 1. 身份欺诈的方式身份欺诈的方式象棋大师问题象棋大师问题MafiaMafia欺诈欺诈恐怖分子欺诈恐怖分子欺诈多身份欺诈多身份欺诈2. 2. 身份证明系统的组成身份证明系统的组成出示证件的人出示证件的人示证者P(Prover)示证者示证者P(Prover)P(Prover)检验证件的合法性和正确性检验证件的合法性和正确性验证者V(Verifier)验证者验证者V(Verifier)V(Verifier)窃听并伪装示证者骗取验证者的信任窃听并伪装示证者骗取验证者的信任攻击者A(Attacker)攻击者攻击者A(AttackerA(Attacker))必要时,有第必要时,有第四方四方参与,即参与,即可信者可信者,参与纠纷调解。,参与纠纷调解。身份认证具有实时性,证实实体身份认证具有实时性,证实实体本身;本身;消息认证不具时间性,除认证消消息认证不具时间性,除认证消息的合法和可靠还要知道其含义息的合法和可靠还要知道其含义(3). 3. 身份证明系统的要求身份证明系统的要求4. 4. ((Identity recognitionIdentity recognition))((Identity verificationIdentity verification))你是否是你你是否是你所声称的所声称的你?你?我是否知道我是否知道你是谁?你是谁?5. 5. 实现身份证明的基本途径实现身份证明的基本途径通过这三者之一或组合实现通过这三者之一或组合实现所知:所知:个人掌握个人掌握的知识,如口令,的知识,如口令,秘密秘密所有:所有:个个人所具有的东人所具有的东西,如身份证、西,如身份证、护照护照个人特征:个人特征:指纹、笔迹指纹、笔迹等等服务质量评价指标:服务质量评价指标:拒绝率(拒绝率(FRRFRR))漏报率(漏报率(FARFAR))((11)口令认证系统)口令认证系统定义:定义:根据已知事物验证身份的方法,被广泛使用。选择原则:选择原则:易记;难以猜中或发现;能抵御蛮力破解攻击。特点:特点:方法简单;但安全性仅仅基于用户口令的保密性,不能抵御口令猜测攻击,而且易被窃听。防止防止泄露的措施:泄露的措施:个人身份和口令用软件加密,如Bell的UNIX系统就用加密方式。采用通行短语(Pass Phrases)代替口令,通过密钥碾压(Key Crunching)技术生成较短的随机性密钥。通常采用邮寄方式。银行系统通常采用夹层信封,由计算机将护字符印在中间纸层上,只有拆封才能读出。在使用口令时,我们还应注意防止别人骗取口令。为了安全,系统常常限定尝试输入口令的次数。口令分发系统的安全性也不容忽视口令分发系统的安全性也不容忽视口令分发系统的安全性也不容忽视((22)个人生物特征的身份认证技术)个人生物特征的身份认证技术安全性要求高时,护字符和持证等提供的安全性不能满足要求;新的生物统计学(Biometrics)方法正在成为实现个人身份认证最简单而安全的方法。优点优点可信度高个人特征因人而异,难以伪造随身携带,不易丢失已用于刑事案件侦查手书签字验证手书签字验证依据:依据:每个人的签名动作和字迹具有明显的个性,手书签名可作为身份验证的可靠依据。发展:发展:机器自动识别手书签字的研究,是模式识别的重要课题之一。英国物理实验室的VERISIGN系统IBM公司的加速度动态识别方法Cadix公司的笔迹识别系统(软件Penop)应用举例应用举例应用举例