信息系统安全工程认证技术软件概论.pptx

《信息系统安全工程》之认 证 技 术;零、认证;一、散列函数;1、散列函数（Hash函数）概况;散列函数的需求;散列函数的有效安全级别;2、常用散列函数;常用散列函数演示;二、报文鉴别;1、概述;2、利用单钥加密实现鉴别 ;利用单钥加密实现鉴别;3、报文鉴别码;利用MAC保证数据完整性的原理;采用对称加密算法产生MAC;产生MAC的DAA算法;4、带密钥的散列函数;HMAC;HMAC的结构;HMAC的结构（续）;三、数字签名;1、概述;对数字签名的要求;数字签名的定义;数字签名的定义(续);2、RSA签名方案;数字签名和散列函数;3、数字签名标准DSS;DSS的处理流程;四、身份证明;1、概述;实现身份证明的途径;2、通行字(口令)身份证明;口令认证基本协议;基于散列函数的口令方案 ;常用 通行字 字典;3、一次性口令;五、访问控制;1、访问控制概述;用户在访问信息系统时，1）首先经过身份认证模块识别身份；2）然后访问控制模块根据用户的身份和授权数据库决定用户是否能够访问某个资源。 ;访问控制的基本概念;访问控制系统示意图;访问控制技术的分类;2、基于角色的访问控制（RBAC）;RBAC的基本原理;RBAC的基本原理（续）;小结;作业;作业