第四章身认证技术.ppt

第4章 身份认证技术 如何验证一个人的身份呢？ 在现实生活中，验证一个人的身份主要通过以下方式： 你所知道的信息：暗号 你所拥有的东西：印章 你的独一无二的身体特征 身份认证技术 身份认证方法基于以下几个因素： 口令 物理上的密钥或卡 指纹或视网膜 展示在特定场所或网络地址上的证据 可以验证申请人身份的其他可信任方 身份认证方法与所表示的身份有关： 实体认证 身份以参与通信会话的某个人、系统或应用程序来代表 数据源认证 当事人的身份以某个信息来代表，表明信息是由该当事人发出的。 口令和个人识别码（PIN） 用户名?口令是最常用的身份认证方法 口令是静态数据，在验证过程中需要在计算机内存和网络中传输，而每次验证过程中使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。 UＣ明文传输用户密码 去年底爆发的互联网泄密风波正扩散至移动互联网领域，日前，一位自称初级黑客的网友在天涯网发布《有图有真相 你还敢用UC上网吗？》的帖子，声称UC浏览器使用明文的方式传输用户密码，导致第三方可以轻松窃取UC浏览器用户登录各个网站的用户名和密码。 通过笔记本电脑在星巴克、麦当劳等人流密集地区伪造无密码的无线热点AP，在电脑上安装Wireshark软件进行抓包。 　 在手机上打开UC浏览器，然后访问Gmail登录，同时在电脑上启用Wi