第5章-身份认证与访问控制技术..pptVIP

5.1 身份认证技术概述 1 身份认证及重要性 身份认证：证实客户真实身份与其所生成的身份是否相符的过程。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。 身份认证就是为了解决如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者， 也就是说保证操作者的物理身份 与数字身份相对应这一个问题。 5.1 身份认证技术概述 5.1 身份认证技术概述 5.1 身份认证技术概述 5.1 身份认证技术概述 5.1 身份认证技术概述 1.身份认证的原理 现实世界中对用户的身份认证基本方法包括： (1) 根据你所知道的信息来证明你的身份 (你所知道的 ) 如暗号； (2) 根据你所拥有的东西来证明你的身份 (你所拥有的 ) 如身份证、学生证； (3) 直接根据独一无二的身体特征来证明你的身份 (生物特征 ) ，比如指纹、面貌等。 网络世界的身份验证方法与现实世界相仿。 5.1 身份认证技术概述 5.1 身份认证技术概述 5.1 身份认证技术概述 5.1 身份认证技术概述 5.1 身份认证技术概述 令牌认证：根据“用户所知”和“用户所有”进行身份认证的方法。属于双因素认证，且一次一密。 令牌：在动态口令技术中，用于生成和表现随机密码的载体工具。 令牌码：令牌产生的伪随