返回
3、身份认证讲义

3、身份认证讲义

ID:22027480

大小:386.00 KB

页数:47页

时间:2018-10-26

3、身份认证讲义_第1页
3、身份认证讲义_第2页
3、身份认证讲义_第3页
3、身份认证讲义_第4页
3、身份认证讲义_第5页
资源描述:

《3、身份认证讲义》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、认证的实际应用中山大学信息科学与技术学院王常吉副教授2006年11月目录身份认证技术概述基于口令的身份认证简单的口令认证一次性口令认证(OTP)Kerberos身份认证协议基于X.509的身份认证2

2、10/23/2021身份认证简介身份认证是网络安全中最前沿的一道防线,是最基本的安全服务,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源3

3、10/23/2021身份

4、认证与消息认证的差别身份认证一般要求实时性,消息认证通常不提供实时性;身份认证只证实实体的身份,消息认证除了要证实报文的合法性和完整性外,还需要知道消息的含义。4

5、10/23/2021身份认证简介身份认证通常是通过某种复杂的身份认证协议来实现,身份认证协议是一种特殊的通信协议,它定义参与认证服务的所有通信方在身份认证过程中需要交换的所有消息的格式、消息的次序以及消息的语义等。通常采用密码学技术来实现认证信息的存储与传输的安全典型的身份认证协议涉及示证者(Prover)验证者(Verifier)攻击者(A

6、ttacker)在某些情况下,还涉及可信赖的第三方TTP5

7、10/23/2021身份认证简介身份认证模型Ausercanidentifyhimselftowardsasystembyprovingknowledgeofauthenticationcredentials6

8、10/23/2021身份认证简介典型的身份认证机密(authenticationcredentials)实体所知道的或掌握的知识(somethingyouknow,知识证明),如口令实体所持有的物件(somethingyouhave,持

9、有证明),如令牌,智能卡实体的生物特征(somethingyouare,属性证明),如指纹、视网膜、DNA双因素或多因素认证7

10、10/23/2021身份认证简介身份认证协议的要求验证者正确识别合法的示证者的概率极大攻击者欺骗示证者(验证者)骗取信任的成功率极小计算有效性,为实现身份认证所需计算量尽可能小通信有效性,为实现身份认证所需通信次数和交互的数据量尽可能小秘密参数能安全地存储双向认证,通信双方能互相认证对方的身份通信双方(多方)发生争执时,可由TTP解决争执可证明安全性8

11、10/23/2021身份

12、认证简介事实上,每一个身份认证协议都具有自己的应用范围,并非每个身份认证协议都必须满足以上要求。在不同的应用环境,有不同的安全风险,我们可针对具体环境设计不同特征的认证协议,以较小的代价将安全风险的某一方面降低到可接受的范围9

13、10/23/2021身份认证简介在网络环境下,由于认证信息需通过在网上传输,攻击者可能对身份认证系统发起以下的攻击窃听(Eavesdropping)猜测攻击(Guessing)中间人攻击(Man-in-the-Middle)重放攻击(Replay)攻击认证服务器(Compromi

14、sedserver)密码分析攻击(Cryptanalysis)社交工程(Socialengineering)……10

15、10/23/2021身份认证简介随着信息安全技术的不断发展,身份认证技术也经历了从简单到复杂的发展过程。单机环境下的身份认证网络环境下的身份认证静态口令的身份认证动态(一次性)口令的身份认证只有通信双方参与的身份认证引入可信第三方的身份认证基于对称密码体制的身份认证(Kerberos)基于公钥密码体制(PKI)的身份认证单纯的身份认证身份认证和密钥建立(Keyestablish

16、ment)的结合[P1363工作组于2000年开始制定IEEEP1363.2标准,即基于口令的公钥密码技术,重点讨论Password-authenticatedKeyAgreementProtocol]11

17、10/23/2021基于口令的身份认证最简单的身份认证方式是采用用户名/静态口令方式,它是最基本也是最经济实用的认证方式目前各类计算资源主要靠静态口令的方式来保护,客户方直接把口令以明文的形式传给服务器,服务器直接保存用户的口令或者保存口令的哈希值以进行验证,例如大多数Unix系统和FTP,Teln

18、et等协议采用在服务器上保存口令的哈希值为解决静态口令的诸多问题,安全专家提出了一次性口令(OneTimePassword)技术。基本思想是在网上传送的口令只使用一次。一次性口令系统主要是为抵制重放攻击而设计的。12

19、10/23/2021基于口令的身份认证自从L.Lamport于1981年最早提出利用哈希函数设计OTP以来,各种OTP协议纷纷被提出,如CHAP,EAP等目前OTP的实现机制主要有挑战/应答(Challenge/Respons

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。