文档介绍:1第5章第5章身身份份认认证证 2 身份认证的基本概念身份认证的基本概念 1 双向身份认证协议双向身份认证协议 2 单向身份认证协议单向身份认证协议 3 零知识身份认证零知识身份认证 4 身份认证的实现与运用身份认证的实现与运用 5 3 身份认证的基本概念 4 目前,计算机系统采取的身份认证方法有很多,比如口令认证、智能卡认证、基于生物特征的认证、基于源地址的认证、数字证书和安全协议等。一个成熟的身份认证系统应该具有以下特征: 验证者正确识别对方的概率极大。攻击者伪装以骗取信任的成功率极小。能够抵抗重放攻击、高效、可证明安全性、没有密钥托管问题 身份认证的目的及特征 5 身份认证的方法 。基于口令的身份认证是最常见的也是最简单的一种身份认证机制 。智能卡( Smart Card )是当今信用卡领域的新产品。所谓智能卡,实际上就是在信用卡上安装一个微型电脑芯片,这个芯片包含了持卡人的各种信息 6 身份认证的方法 近年来,基于生物特征的认证发展非常迅速。在很多企业、学校已经在使用基于生物特征的设备来负责考勤和安全。 ,并得到了专家和用户的认可,而且已有许多成功案例。什么是双因素认证呢? 初期管理员会给每个密码使用者分派一个动态口令卡,只有你在同时拥有这个动态口令卡与解开这个动态口令卡的密码才能生成一个一次性的动态密码让用户登陆各种应用系统。 7 身份认证的方法 5 ,但安全性基于源地址的认证实现最简单,但安全性也最差。也最差。 6 PAP PAP 协议协议(Password Authentication (Password Authentication Protocol) Protocol) 用于点对点( 用于点对点( Point-Point Protocol Point-Point Protocol , , PPP PPP )协议的身份认证协议,例如通过)协议的身份认证协议,例如通过 ADSL ADSL 拨号上网时进行的身份认证就是基于拨号上网时进行的身份认证就是基于 PAP PAP 协议协议的。的。 7 CHAP CHAP 协议协议(Challenge Handshake (Challenge Handshake Authentication Protocol) Authentication Protocol) 大多数身份认证协议都属于大多数身份认证协议都属于 CHAP CHAP 协议。协议。这种协议不在网络上传送任何口令信息。这种协议不在网络上传送任何口令信息。 8 身份认证同数字签名的区别 消息认证、数字签名和身份认证一同构成了整个鉴别系统。消息认 消息认证、数字签名和身份认证一同构成了整个鉴别系统。消息认证是对消息本身的鉴别,数字签名和身份认证是对发送消息的实体的鉴证是对消息本身的鉴别,数字签名和身份认证是对发送消息的实体的鉴别。数字签名也具有身份认证的功能,但是,身份认证同数字签名也有别。数字签名也具有身份认证的功能,但是,身份认证同数字签名也有一些区别: 一些区别: 9 身份认证协议 10 - Schroeder 协议 Alice (A) Bob (B) Trent (T) A, B, R AE A (R A ,B,K,E B (K,A)) E B (K,A ) KK E K (R B) E K (R B-1) E K (M={I Love XXX}) 可信第三方在认证协议中也叫做认证服务器