网络安全第八精选.ppt

8.5 公钥认证技术 X.509双向和三向认证协议 公钥证书发布 （可离线） A B {IDA,SA(tAB,nAB,IDB,[EB(KAB)]} SB(tBA,nBA,IDA, nAB,[EA(KBA)]} SA(IDB,nBA) 证书 证书 8.6 其他认证技术 基于地址的认证 网卡地址 IP地址 无线通信：方位 生物认证 指纹、虹膜… 结合口令和密钥的个人认证 私钥的保存：USB Key+PIN 多因子认证 Something you know Something you have/have Something you are(biometrics) 8.6 其他认证技术 补充：生物特征识别（ Biometrics，生物测定学） 指纹：可欺骗 视网膜：不舒服，非独一无二，可克服更易接受 手型：非独有 声音：重放，模仿 相貌：有难度 实施因素：代价、用户接受程度 隐私考虑 Unintended functional scope Unintended application scope Covert identification 8.7 PKI技术 PKI 公钥基础设施（Public Key Infrastructure） 基本元素：数字证书 PKI正在快速地演进中，从不同的角度出发，有不同的定义。 一种定义：以公钥加密为基础，创建、管理、存储、分发和撤销证书所需要的一组硬件