现代密码学第9章身份认证.ppt

身份认证 本章主要内容 1、身份认证概述 2、相互认证 3、单向认证 4、身份的零知识证明技术 5、其他的身份认证密码协议 6、典型的认证应用 1．身份认证概述 为了保护网络资源及落实安全政策。需要提供可追究责任的机制，这里涉及到三个概念：认证、授权及审计。 （1）认证Authentication：在做任何动作之前必须要有方法来识别动作执行者的真实身份。认证又称为鉴别、确认。身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。 （2）授权Authorization：授权是指当用户身份被确认合法后，赋予该用户进行文件和数据等操作的权限。这种权限包括读、写、执行及从属权等。 （3）审计Auditing：每一个人都应该为自己所做的操作负责，所以在做完事情之后都要留下记录，以便核查责任。 用户对资源的访问过程 身份认证概述 在现实生活中，我们个人的身份主要是通过各种证件来确认的，比如：身份证、户口本等。计算机网络信息系统中，各种计算资源（如：文件、数据库、应用系统）也需要认证机制的保护，确保这些资源被应该使用的人使用。 在大多数情况下，认证机制与授权和记账也紧密结合在一起。身份认证是对网络中的主体进行验证的过程，用户必须提供他是谁的证明。 身份认证往往是许多应用系统中安全保护的第一道设防，它的失败可能导致整个系统的失败。 身份认