网络环境中的身份认证方式.pptx

网络环境中的身份认证方式FROM：XXX （思路分析＆资料搜集整理）XXX（PPT制作）XXX（主讲）认证方法基于信息秘密的身份认证 根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) ；基于信任物体的身份认证 根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ；基于生物特征的身份认证 直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等；认证形式静态密码（what you know)智能卡（what you have)短信密码(what you have)动态口令(what you have)数字签名＆数字证书( WHAT ? )生物识别(what you are)认证方法＆认证形式远程密码认证本地密码认证静态密码 智能卡自身就是功能齐备的计算机，它有自己的内存和微处理器，该微处理器具备读取和写入能力，允许对智能卡上的数据进行访问和更改。智能卡被包含在一个信用卡大小或者更小的物体里（比如手机中的SIM就是一种智能卡）。智能卡技术能够提供安全的验证机制来保护持卡人的信息，并且智能卡的复制很难。从安全的角度来看，智能卡提供了在卡片里存储身份认证信息的能力，该信息能够被智能卡读卡器所读取。智能卡读卡器能够连到PC上来验证VPN连接或验证访问另一个网络系统的用户。 一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡（IC卡）作业系统传输管理器文件管理器安全管理器应用管理器芯片底层安全算法对称算法：支持DES/3DES算法，也可根据需要订制国家密码局的专用分组密码算法SSF33非对称算法：支持RSA 1024位、1280位、1536位、1984位、2048位公钥算法Hash算法：支持SHA-1，MD5等算法芯片应用层金融应用：EMV、Visa Payware、Masterpaypass、PBOC 2.0/3.0、qPBOC、CUPMobile 1.2信息安全应用：PKI数字签章验证服务、文字加密（邮件、短信）、电子票券IC卡的工作原理智能卡（IC卡） 短信密码以手机短信形式请求包含6位随机数的动态密码短信密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。短信密码 目前最为安全的身份认证方式。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。 动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。 但是由于基于时间同步方式的动态口令牌存在60秒的时间窗口，导致该密码在这60秒内存在风险，现在已有基于事件同步的，双向认证的动态口令牌。基于事件同步的动态口令，是以用户动作触发的同步原则，真正做到了一次一密，并且由于是双向认证，即：服务器验证客户端，并且客户端也需要验证服务器，从而达到了彻底杜绝木马网站的目的。动态口令动态口令 数字签名又称电子加密，可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输，特别是电子商务是极其重要的，一般要采用一种称为摘要的技术，摘要技术主要是采用 HASH 函数（ HASH( 哈希 ) 函数提供了这样一种计算过程：输入一个长度不固定的字符串，返回一串定长度的字符串，又称 HASH 值 ） 将一段长的报文通过函数变换，转换为一段定长的报文，即摘要。身份识别是指用户向系统出示自己身份证明的过程。数字证明机制提供利用公开密钥进行验证的方法。数字签名＆数字证书鲍勃有两把钥匙，一把是公钥，另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。数字签名＆数字证书苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。数字签名＆数字证书鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。数字签名＆数字证书鲍勃给苏珊回信，决定采用数字签名。他写完后先用Hash函数，生成信件的摘要（digest）。然后，鲍勃使用私钥，对这个摘要加密，生成数字签名（signature）。数字签名＆数字证书鲍勃将这个签名，附在信件下面，一起发给苏珊。苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。数字签名＆数字证书苏珊再对信件本身使用Ha