计算机网络安全认证技术概述.pptVIP

计 算 机 网 络 安 全 技 术 第10章　认证技术 本章学习目标 身份认证的作用、分类，身份认证系统的组成 身份认证协议 利用MAC进行消息认证的过程、将散列函数用于消息认证的基本过程 数字签名的原理 定义 认证（Authentication）是证实实体身份的过程，对传输内容进行审计、确认的过程，是保证计算机网络系统安全的重要措施之一。 身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。数据完整性可以通过消息认证来保证。而数字签名则可用来证明消息发送者的身份、消息的真实性及抗否认。密码技术一直在认证技术中起到非常关键的作用。 10.1　身份认证 10.1.1 身份认证概述 身份认证的作用 身份认证就是为了确保用户身份的真实、合法和唯一。这样，就可以防止非法人员进入系统，防止非法人员通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性的情况的发生 身份认证的分类 从身份认证所用到的物理介质来分 从身份认证所应用的系统来分 从身份认证的基本原理分类 从身份认证所用的认证协议来分 按照认证协议所使用的密码技术来分 身份认证系统的组成 认证服务器（Authentication Server） 认证系统用户端软件（Authentication Client Software） 认证设备