网络安全与信息加密-第十五章技术方案.pptx

本章举例说明了一些能支持网络应用认证的认证功能。;在大多数的计算机安全环境中，用户认证是最基本也是最重要的一道防线，用户认证是访问控制以及用于承担责任的基础。RFC 4949对用户认证的定义如下： 核实身份的方法是由或是对一个系统实体提出的。认证方法包括以下两步： 鉴定阶段：给安全系统提供身份标识(身份标识要认真分配，因为身份认证是其他安全服务的基础，如访问控制服务)。 核实认证：提供或者产生可以证实实体和标识之间对应关系的认证信息。;例如，用户Alice Toklas有用户标识ABTOKLAS，该信息存储在Alice想要访问的服务器或者计算机系统中，并且要使系统管理员及其他用户知道。一个典型的和用户ID相连的认证信息项是口令(只有Alice和系统知道)。如果没有人得到或者猜到Alice的口令，则ID和口令的结合使得管理员可以建立Alice的访问许可及审查她的活动，因为ID是不保密的，故其他用户可以给她发送e-mail，但由于密码保密的，所以不能冒充Alice。;事实上，身份鉴定是指用户提供一个声明的身份给系统，用户认证是使得生命有效的一种方式。注意用户认证和消息认证是不一样的，就像第12章定义的那样，消息认证允许通信双方验证接收到的消息是否被更改以及资源是否可信。本章只关注用户认证。 认证一个用户的身份大致有四个常用工具，可以单独使用也可以一起使用： 知道什么：如口令、个人身份号