第5章身份认证与网络安全概述.pptVIP

第5章 身份认证与网络安全 身份认证技术概述 基于口令的身份认证 双因素认证技术 基于X509证书的身份认证 安全认证协议 USB Key认证 基于生物特征的身份认证 零知识认证技术 网络认证与授权管理 5.1身份认证技术 认证（Authentication）指的是对某人或某物与其所声称的是否相符或有效进行确认的一个过程。 5.1.1身份认证技术简介 G.J.Simmons在1984年提出了认证系统的信息理论。他将信息论用于研究认证系统的理论安全性和实际安全问题，也指出了认证系统的性能极限以及设计认证码所必须遵循的原则。 信息安全包括两种主要的认证技术：消息认证与身份认证，消息认证用于保证信息在传送过程中的完整性和信息来源的可靠性，身份认证是指计算机及网络系统确认操作者身份的过程，身份认证则用于鉴别用户身份，限制非法用户访问网络资源。身份认证用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。 5.1.2身份认证系统的特征 一个身份认证系统一般需要具有以下特征： 验证者正确识别合法用户的概率极大； 攻击者伪装成合法用户骗取验证者信任的成功率极小； 通过重放认证信息进行欺骗和伪装的成功率极小； 计算有效性：实现身份认证的算法计算量足够小； 通信有效性：实现身份认证所需的通信量足够小； 秘密参数能够安全存储； 第三方的可信赖性高； 可证明安全性。