第3章身份认证与访问控制.ppt

第三章身份认证与访问控制 第三章 身份认证与访问控制 3.1 身份标识与鉴别 3.1.1 身份标识与鉴别概念 3.1.2 身份认证的过程 3.2 口令认证方法 3.2.1 口令管理 3.2.2 脆弱性口令 3.3 生物身份认证 3.3.1 指纹身份认证技术 3.3.2 视网膜身份认证技术 3.3.3 语音身份认证技术 第三章 身份认证与访问控制 3.4 访问控制 3.4.1 访问控制概念 3.4.2 自主访问控制 3.4.3 强制访问控制 3.5 本章知识点小结 3.1 身份标识与鉴别 身份标识与鉴别服务的目的在于保证消息的可靠性。在只有一条消息的情况下，验证服务的功能就是要保证信息接收方接收的消息确实是从它声明的来源发出的。实现身份认证的主要方法包括口令、数字证书、基于生物特征（如指纹、声音、虹膜、视网膜等）的认证。 3.1.1 身份标识与鉴别概念 身份认证的目的就是要确认用户身份，用户必须提供他是谁的证明。 身份标识就是能够证明用户身份的用户独有的生物特征或行为特征，此特征要求具有唯一性，如用户的指纹、视网膜等生物特征及声音、笔迹、签名等行为特征；或他所能提供的用于识别自己身份的信息，如口令、密码等。 相比较而言，后一种的安全系数较低，密码容易被遗忘或被窃取，身份可能会被冒充。 3.1.1 身份标识与鉴别概念（续） 鉴别是对网络中的主体进行验证的过程，证实用户身份与其声称的身份是否相符。 通常有三种方法验证主体身份： 由该主体了解的秘密，如口令、密钥 主体携带的物品，如智能卡和令牌卡 只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等 3.1.1 身份标识与鉴别概念（续） 鉴别服务通常分为: 对等实体鉴别服务：用于两个开放系统同等层中的实体建立连接或数据传输阶段，对对方实体的合法性、真实性进行确认。这里的实体可以是用户或进程。 数据源认证服务：用于确保数据发自真正的源点，防止假冒。认证或鉴别的过程是为了限制非法用户的访问权限，防止其非法访问网络资源，提高网络信息的安全性。它是其他一切安全机制的基础。 3.1.2 身份认证的过程 身份认证的过程根据身份认证方法的不同而不同。 身分认证的方法 基于信息秘密的身份认证 基于物理安全性的身份认证 基于行为特征的身份认证 利用数字签名的方法实现身份认证 基于信息秘密的身份认证过程 基于信息秘密的身份认证一般是指依赖于所拥有的东西或信息进行验证。 口令认证 单向认证 双向认证 口令认证 口令认证是鉴别用户身份最常见也是最简单的方法。 系统为每一个合法用户建立一个用户名并设置相应的口令。 当用户登录系统或使用某项功能时，提示用户输入自己的用户名和口令。 系统核对用户输入的用户名、口令与系统内已有的合法用户的用户名和口令对是否匹配。 如果匹配，则该用户的身份得到了认证，用户便可以登陆或使用所需的某项功能。 口令认证（续） 这种方法有如下缺点： 其安全性仅仅基于用户口令的保密性，而用户口令一般较短且容易猜测，因此这种方案不能抵御口令猜测攻击。 攻击者可能窃听通信信道或进行网络窥探，口令的明文传输使得攻击者只要能在口令传输过程中获得用户口令，系统就会被攻破。 单向认证 通信的双方只需要一方被另一方鉴别身份。 口令核对法实际也可以算是一种单向认证，只是这种简单的单向认证还没有与密钥分发相结合。 与密钥分发相结合的单向认证主要有两类方案：一类采用对称密钥加密体制，需要一个可信赖的第三方，通常称为KDC（密钥分发中心）或AS（认证服务器），由这个第三方来实现通信双方的身份认证和密钥分发；另一类采用非对称密钥加密体制，无需第三方参与。 双向认证 通信的双方需要同时验证对方的身份。 在双向认证过程中，通信双方需要互相认证鉴别各自的身份，然后交换会话密钥。 双向认证的典型方案是NeedhaD/Schkeder协议。 基于物理安全性的身份认证过程 尽管前面提到的身份认证方法在原理上有很多不同，但他们有一个共同的特点，就是只依赖于用户知道的某个秘密的信息。 与此对照，另一类身份认证方案是依赖于用户特有的某些生物学信息或用户持有的硬件。 基于生物学信息的身份认证机制 基于生物学信息的方案包括基于指纹识别的身份认证、基于语音识别的身份认证以及基于视网膜识别的身份认证等。 基于生物学信息的身份认证过程的步骤： 采样：生物识别系统捕捉到生物特征的样品，唯一的特征将会被提取并且转化成数字的符号存入此人的特征模板。 抽取特征：用户在需要验证身份时，与识别系统进行交互，设备提取用户的生物信息特征。 比较：用户的生物信息特征与特征模板中的数据进行比较。 匹配：如果匹配，则用户通过身份验证。