第3章身份认证技术.pdfVIP

第3章身份认证技术  身份认证技术概述  基于口令的身份认证  对称密码认证  非对称密码认证  生物认证技术 2016/10/7 主讲教师：张维玉 1 概述-需求  唯一的身份标识（ID）: uid ，uid@domain DN:C=CN/S=Beijing /O=BUPT/U=CS/ CN=zhang san/Email=zs@  抗被动的威胁（窃听），口令不在网上明码传输 2016/10/7 主讲教师：张维玉 2 概述-需求  抵抗主动的威胁，比如阻断、伪造、重放，网络上 传输的认证信息不可重用 2016/10/7 主讲教师：张维玉 3 概述-需求  双向认证  域名欺骗、地址假冒等  路由控制  单点登录（Single Sign- On）  用户只需要一次认证操 作就可以访问多种服务  可扩展性的要求 2016/10/7 主讲教师：张维玉 4 概述-概念  概念  是网络安全的核心，其目的是防止未授权用户访问网络资 源。  指证实客户的真实身份与其所声称的身份是否相符的过程  提供的安全服务  作为访问控制服务的一种必要支持，访问控制服务的执行 依赖于确知的身份  作为提供数据源认证的一种可能方法（当与数据完整性机 制结合起来使用时）  作为对责任原则的一种直接支持，如审计追踪中提供与某 活动相联系的确知身份 2016/10/7 主讲教师：张维玉 5 身份认证基本途径  基于你所知道的（What you know ）  知识、口令、密码  基于你所拥有的（What you have ）  身份证、信用卡、钥匙、智能卡、令牌等  基于你的个人特征（What you are ）  指纹，笔迹，声音，手型，脸型，视网膜，虹膜  双因素、多因素认证  综合上述两种或多种因素进行认证。如ATM机取款需要银 行卡+密码双因素认证 2016/10/7 主讲教师：张维玉 6 身份认证的基本模型  身份认证系统一般组成：示证者，验证者，攻击者 及可信第三方（可选）  示证者（Claimant，也称申请者）  提出某种要求  验证者（Verifier ）  验证示证者出示的证件的正确性与合法性，并决定是否满 足其要求。  攻击者（Attacker ）  可以窃听或伪装示证者，骗取验证者的信任。 2016/10/7 主讲教师：张维玉 7 身份认证的基本