2(4)身份认证.pptVIP

第五节 身份认证 认证技术（验证技术） 消息认证（来源，完整性，序号和时间） 身份认证（与消息来源认证的区别：两点；联系） 数字签名（可作为消息来源认证和身份认证的技术） 一、身份认证基础 二、身份认证机制 三、身份认证协议 四、身份认证应用 一、身份认证基础 1、基本概念 2、物理基础 3、数学基础 4、协议基础 1、基本概念 定义：是证实主体的真实身份与其所声称的身份是否相符的过程。 地位：身份认证是安全系统中的第一道关卡。 2、物理基础 Something the user knows (所知) 知道某物：验证用户知道什么 密码、口令等 Something the user possesses (拥有) 拥有某物：验证用户拥有什么物理实体 身份证、护照、密钥盘等 Something the user is (or How he/she behaves) (特征) 是某物：验证用户拥有什么生物特征 指纹、笔迹、声音、虹膜、DNA等 3、数学基础 以数学为基础的身份认证是指用某种有效的数学方法来进行身份认证的方法。如零知识身份证明。 设：P为示证者（被验证者，声称者），V为验证者，P试图向V证明自己知道某信息，则 基于知识的证明 零知识证明 Alice：我知道联邦储备系统计算的口令 Bob：不，你不知道 Alice：我知道 Bob：你不知道 Alice：我确实知道 Bob：请你证实这一点 Alice：好吧，我告诉你。（她悄悄地说出了口令） Bob：太有趣了！现在我也知道了。我要告诉华盛 　　　顿邮报。 Alice：啊呀！ 山洞问题：图中的山洞里C、D两点之间有一扇门，只能用咒语(秘密信息)打开，而P知道该咒语，按照下面的协议P就可以向V证明他知道咒语但是不需要告诉V咒语的内容： ①V站在A点； ②P进入山洞，走到C点或D点； ③当P进洞后，V进入到B点； ④V指定P从左边或者右边出来； ⑤P按照要求出洞（如果需要通过门， 则使用咒语）； ⑥P和V重复步骤①～⑤n次。 如果P不知道咒语，则走出的概率0.5n 如果P知道咒语，则可走出n次； 4、协议基础 双向认证协议 (mutual authentication protocol) 单向认证协议 (one-way authentication protocol) 一、身份认证基础 二、身份认证机制 三、身份认证协议 四、身份认证应用 二、身份认证机制 分类1（认证信息 ）： 1、静态认证 2、动态认证 分类2（是否使用硬件 ）： 1、软件认证 2、硬件认证 分类3（认证需要验证的条件 ）： 1、单因子认证 2、双因子认证 分类4（认证使用的技术）： 1、非密码的认证机制 2、基于密码算法的认证 1、非密码的认证机制 （1）基于口令的认证 （2）一次性口令 （3）基于个人令牌的认证 （4）基于生物统计特征的认证 （5）基于地址的认证 （1）基于口令的认证 1）选择原则：易记、难猜、抗分析能力强。 3）评价： ①外部泄漏的防范措施 教育、培训 严格组织管理办法和执行手续 口令定期改变 每个口令只与一个人有关 输入的口令不再出现在终端上 不要写在纸上 ②口令猜测的防范措施 教育、培训 严格限制非法登录的次数 限制最小长度，至少6~8字节以上 防止用户特征相关口令 口令定期改变 及时更改预设口令 使用机器产生的口令 ③其他防范措施 变换后的口令，如采用单向函数，可防止线路窃听 提问——答复，可防止重放性质的攻击 时间戳，可防止重放性质的攻击 一次性口令，可防止重放攻击和窃取 提问－答复 安全的口令要求： 1) 位数6位。 2) 大小写字母混合。 3)字母与数字混合。 4) 口令有字母、数字以外的符号。 不安全的口令则有如下几种情况： (1)使用用户名（帐号）作为口令。 (2)使用用户名（帐号）的变换形式作为口令。将用户名颠倒或者加前后缀作为口令，比如说著名的黑客软件John，如果你的用户名是fool，那么它在尝试使用fool作为口令之后，还会试着使用诸如fool123、loof、loof123、lofo等作为口令，只要是你想得到的变换方法，John也会想得到。 (3)使用自己或者亲友的生日作为口令。这种口令很脆弱，因为这样往往可以得到一个6位或者8位的口令，但实际上可能的表达方式只有100×12×31=37200种。 (4)使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。一般用户选择的英文单词几乎都落在黑客的字典库里。 (5)使用5位或5位以下的字符作为口令。 （2） 一次性口令 一次性口令（One Time Password，OTP）主要思路：在登陆过程中加入不确定因