物理安全与身份认证案例.pptVIP

回 顾 在第2讲，主要介绍了密码学的基础知识、密码与密码学的分类、古典替换密码、对称密钥密码、公开密钥密码、数据加密标准DES、高级加密标准规范AES ，另外还介绍了消息认证、散列函数与数字签名等。 提 问 1.数据安全研究的内容主要包括哪些？ 第3章 物理安全技术 PKI即公开密钥体系，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 1.PKI技术的信任服务及意义 （1）PKI技术的信任服务 在网络通信和网络交易中，特别是在电子政务和电子商务业务中，最需要的安全保证有四个方面：身份标识和认证、保密或隐私、数据完整性和不可否认性。PKI可以完全提供以上四个方面的保障，提供的服务主要包括下述三方面内容。 ①认证。 ②支持密钥管理。 ③完整性与不可否认。 （2）PKI的意义 ①可以构建一个可管、可控和安全的互连网络。 ②可以在互连网中构建一个完整的授权服务体系。 ③通过PKI可以建设一个普适性好和安全性高的统一平台。 2.PKI的标准及体系结构 （1）PKI的标准 从整个PKI体系建立与发展的历程来看，与PKI相关的标准主要包括以下几种： ①X.209(1988)ASN.1基本编码规则的规范。 ②X.500(1993)信息技术之开放系统互连：概念、模型及服务简述。 ③X.509(1993)信息技术之开放系统互连：鉴别框架。 ④PKCS系列标准。 ⑤OCSP在线证书状态协议。 ⑥LDAP轻量级目录访问协议。 （2）PKI的体系结构 完整的PKI系统必须具有权威认证机构、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。 ①认证机构。 ②证书和证书库。 ③密钥备份及恢复系统。 ④密钥和证书的更新。 ⑤证书的历史档案。 ⑥客户端软件。 ⑦交叉认证。 作 业 P56、66名词解释与简答题请在书上划出答案。 上网了解Windows 2003、2008、2008R2 Server版的相关知识。 　　*　　　　　　 口令认证： 　最简单、最普遍的身份识别技术，如：各类系统的登录等口令具有共享秘密的属性，口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。口令有多种，如一次性口令；还有基于时间的口令。 1、身份认证----口令认证 　　*　　　　　　 这种方法的缺点是： 1、安全性仅仅基于用户口令的保密性，而用户口令一般较短且容易猜测，因此这种方案不能抵御口令猜测攻击。 2、大多数系统的口令是明文传送到验证服务器的，容易被截获。 3、口令维护的成本较高。为保证安全性口令应当经常更换。为避免对口令的字典攻击，口令应当保证一定的长度，并且尽量采用随机的字符。但缺点是难于记忆。 4、口令容易在输入时被攻击者偷窥，且用户无法及时发现。 1、身份认证----口令认证 　　*　　　　　　 网络通过用户拥有什么东西来识别的方法，一般是用智能卡或其它特殊形式的标志，这类标志可以从连接到计算机上的读取器读出来。访问不但需要口令，也需要使用物理智能卡。 智能卡技术将成为用户接入和用户身份认证等安全要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡安全设备，也可从其他公共密钥密码安全方案发行者那里获得。这样智能卡的读取器必将成为用户接入和认证安全解决方案的一个关键部分。 1、身份认证----智能卡 　　*　　　　　　 IC卡基本原理 1、身份认证----智能卡 　　*　　　　　　 IC卡操作系统的典型模块结构 IC卡接口设备 1、身份认证----智能卡 　　*　　　　　　 IC卡认证是IC卡和应用终端之间通过相应的认证过程来相互确认合法性，目的在于防止伪造应用终端及相应的IC卡。 它一般有三种认证方式： 内部认证(Internal Authentication)： 应用终端验证IC卡的合法性； 外部认证(External Authentication)： IC卡验证应用终端的合法性； 相互认证(Mut