2015第八章身份认证协议.pptVIP

第八章 身份认证 本章重点： 1、身份认证的理论基础：物理基础，数学基础，协议基础 2、身份认证协议：双向认证协议（基于对称密钥，基于公钥体制），单向认证协议（基于第三方，基于公钥体制） 3、身份认证协议的实现：Kerberos协议 8.1 身份认证基础 身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。 8.1.1 物理基础 身份认证的物理基础可以分为三种： 用户所知道的（something the user knows）；如：密码和口令等 用户拥有的（something the user possesses）；如:身份证、护照、密钥盘，数字证书等 用户的特征（something the user is or how he/she behaves）。如：指纹 、红膜、DNA、声纹 8.1.2 数学基础（零知识证明） 示证者P和验证者V未曾见面，如何只能通过开放的网络让其证明自己的身份而不泄露所使用的知识？ 最小泄露证明： P几乎不可能欺骗V； V几乎不可能知道证明的知识，特别是他不可能向别人重复证明过程； 零知识证明：除了要满足以上两个条件之外，还要满足第三个条件： V无法从P那里得到任何有关证明的知识. ①V站在A点； ②P进入山洞，走到C点或D点； ③当P消失后，V进入到B点； ④V指定P从左边或者右