04-身份认证技术.pptVIP

第四章 身份认证 Authentication 提纲 4.1 身份认证技术概述 4.2 基于口令的身份认证 4.3 Kerberos 身份认证协议 4.4 基于X509的身份认证 4.5 基于生物特征的身份认证 4.1 身份认证简介 4.1.1身份认证的需求 4.1.2身份认证的基本模型 4.1.3身份认证的途径 4.1.4常用的身份认证技术 网络环境下对身份认证的需求 唯一的身份标识（ID）: uid uid@domain DN: C=CN/S=Beijing /O=Tsinghua University/U=CS/ CN=Duan Haixin/Email=dhx@ 抗被动的威胁（窃听），口令不在网上明码传输 网络环境下对身份认证的需求 抵抗主动的威胁，比如阻断、伪造、重放,网络上传输的认证信息不可重用 网络环境下对身份认证的需求 双向认证 域名欺骗、地址假冒等 路由控制 单点登录（Single Sign-On） 可扩展性的要求 身份认证的基本途径 基于你所知道的（What you know ） 知识、口令、密码 基于你所拥有的（What you have ） 身份证、信用卡、钥匙、智能卡、令牌等 基于你的个人特征（What you are） 指纹，笔迹，声音，手型，脸型，视网膜，虹膜 双因素、多因素认证 身份认证的基本模型 申请者（Claimant） 验证者（V