文档介绍:第四章网络身份认证
1 概述
认证技术
提供信息完整性、防止抵赖和篡改的安全技术。
是最重要的安全服务之一。
认证服务提供了关于某个实体身份的保证。(所有其它的安全服务都依赖于该服务)
网络安全第4章网络身份认证
数字签名
手写签名的电子化
消息认证
消息来源和内容的合法性
数字摘要(杂凑函数)
消息的完整性
身份认证
实体所宣称与实体本身的相符性
网络安全第4章网络身份认证
数字签名
消息认证用于保护通信双方之间的数据交换不受第三方的侵犯,但不能保证双方自身的相互欺骗。
假定A发送一个认证的消息给B,双方可能存在的争议形式:
B伪造一个不同的消息,但声称消息来自A;
A否认发送过消息,B无法证明A确实发送了该消息。
网络安全第4章网络身份认证
无仲裁数字签名(直接数字签名)
仅涉及通信双方
有效性依赖发方密钥的安全性
有仲裁数字签名
使用第三方认证
网络安全第4章网络身份认证
数字签名技术
网络安全第4章网络身份认证
身份认证
证实客户的真实身份与其所声称的身份是否相符的过程。
依据
Something the user know (所知)
密码、口令等
Something the user possesses (拥有)
身份证、护照、密钥盘等
Something the user is (or How he behaves)
指纹、笔迹、声音、虹膜、DNA等
网络安全第4章网络身份认证
标识、认证、授权和稽核
标识:一种能够确保主体(用户、程序获进程)就是它所宣称的那个实体的方法
认证:证明、确认标识的正确性
授权:认证通过后,对主体访问资源的能力的安排。是操作系统的核心功能。
稽查:对主体行为的审核和记录
网络安全第4章网络身份认证
2 标识与认证
生物标识和认证
口令
有感知的口令
一次性口令
令牌装置
密码认证
存储卡
智能卡
网络安全第4章网络身份认证
生物标识和认证
等误判率:随着敏感度的变化,错判与漏判的比率会发生变化,两者比率相同时的数值
指纹、手掌轮廓、视网膜(眼球后方视网膜上的血管的图形)、虹膜(瞳孔周围彩色部分)、动态签名、动态键盘输入、语音识别、面部特征、手型拓扑
网络安全第4章网络身份认证