第9章 网络管理与信息安全-1.pptVIP

9.1.3 网络管理的其他问题 面部识别 面部识别技术通过对面部特征和它们之间的关系来进行识别。 用于扑捉面部图像的两项技术： 标准视频：通过一个标准的摄像头摄取面部的图像或者一系列图像，在面部被捕捉之后，一些核心点被记录，然后形成模板； 热成像技术：热成像技术通过分析由面部的毛细血管的血液产生的热线来产生面部图像，与视频摄像头不同，热成像技术并不需要在较好的光源条件下一个算法和一个神经网络系统加上一个转化机制就可将一幅面部图像变成数字信号，最终产生匹配或不匹配信号。 优点：面部识别是非接触的，用户不需要和设备直接的接触。 缺点：精确性可能受影响；公认面部识别最不准确，也最容易被欺骗；费用昂贵；对于因人体面部的变化可能需要通过人工智能来得到补偿；机器学习功能必须不断地将以前得到的图像和现在的进行比对； 签名识别 优点：使用签名识别更容易被大众接受而且是一种公认的身份识别的技术。 缺点：签名容易随着而改变；为了处理签名的不可辟免的自然改变，必须在安全方面做出妥协；手写板结构复杂而且昂贵，因为和笔记本电脑的触摸板的分辨率有着很大的差异，在技术上很难将两者结合起来；很难将它的尺寸小型化。 声音识别技术 优点：声音识别也是一种非接触的识别技术，用户可以很自然地接受。 缺点：很难进行精确的匹配；声音会随着音量、速度和音质的变化而影响到采集与比对的结果；很容易用录在磁带上的声音来欺骗声音识别系统。 指纹识别系统 优点：指纹是人体独一无二的特征，并且它们的复杂度足以提供用于鉴别的足够特征；可靠性高；扫描指纹的速度很快，使用方便；用户必需将手指与指纹采集头相互接触，与指纹采集头直接接触是读取人体生物特征最可靠的方法。设备可以更加小型化，并且价格低廉。 缺点：某些人或群体的指纹因为指纹特征很少，故很难成像；每一次使用指纹会在指纹采集头上留下用户的指纹印痕，可以指纹痕迹存来复制指纹。 问题的提出 书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？ 数字签名要保证的操作： 接收者能够核实发送者对报文的签名； 发送者事后不能抵赖对报文的签名； 接收者不能伪造对报文的签名。 用公开密钥算法进行数字签名 散列函数（Hash Function） 散列函数被用于创建和验证数字签名，它是一种创建标准长度散列结果（散列值）形式的数字表示或“消息摘要”（也称为“指纹”）的算法。 对于安全散列函数，有时称为“单向散列函数”（如SHA，MD5），要从已知的散列值推出原始的消息在计算上是不可行的。 散列函数必须满足以下条件： 接受的输入报文数据没有长度限制； 对任何输入报文数据生成固定长度的摘要(“数字指纹”)输出； 由报文能方便地算出摘要，但难以对指定的摘要生成一个报文； 难以生成两个不同的报文具有相同的摘要。 数字签名的过程（创建和验证）： 数字签名的创建 数字签名的创建使用从被签名的消息及给定的私有密钥两者导出唯一于它们的散列结果和数字签名。 下图是数字签名的创建过程 消息 数字签名 签名函数 散列 函数 散列结果 消息 私有密钥 送验证者 只有私有密钥掌握者可签名 数字签名的创建过程 创建步骤： 精确界定所要签名的范围，界定后的待签名信息称为“消息”（message）。 签名者的软件中的散列函数计算出一个唯一于消息的散列结果； 签名者的软件接着使用签名者的私有密钥将散列结果转换成数字签名。 注意：一个数字签名通常附接到它的消息上，并与消息一起保存或传送。由于数字签名是唯一于它的消息的，如果完全和消息失去联系，它就变得无用了。 数字签名的验证 数字签名的验证是通过参照原始消息和给定的公开密钥来检查数字签名的过程，它判断数字签名是否由对相同的消息使用对应于所引用的公开密钥的私有密钥而创建得到的。 验证步骤： 验证者使用公开密钥和新的散列结果检查（1）数字签名是不是使用对应的私有密钥而创建的； （2）计算出的新散列结果是否与在签名过程中转换为数字签名的原始散列结果匹配。 验证软件将证实数字签名是“有效的”，如果（1）签名者的私有密钥被用于对消息进行数字化签名，因为使用了签名者的公开密钥对签名进行验证，而签名者的公开密钥可以验证只有签名者的私有密钥才能创建某个数字签名； （2）消息没有被更改，因为如果在验证过程中，验证者计算出的散列结果与从数字签名中抽取的散列结果一致，则证明消息是完整的。 下图描述了数字签名的创建过程。 消息 数字签名 签名函数 散列 函数 散列结果 消息 私有密钥 送验证者 只有私有密钥掌握者可签名 数字签名的验证过程 注意：图中的验证函数的作用实际上就是用公开密钥对数字签名解密得到散列结果，并与由消息直接得到的散列结果比较，看它们是否相同来判断数字签名是