信息安全技术教程清华大学出版社—第三章.pptVIP

第3章 认证技术 3.1 基本概念 3.2 认证组成 3.3 认证技术 3.4 习题 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.1基本概念 定义 认证是验证某个人或系统身份的过程，就是向认证机构提供信息确认某个人或系统是否是它声称的那个人或系统。 要求 用户出具来一定的证据证明自己。 证据建立的因子 用户所知道的，用户所拥有的和用户本身特有的 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. ◆用户所知道的 指用户心里知道的一些东西。可能是一个口令，或用户和认证者共享的一个机密字。 ◆用户所拥有的 指用户获取的关于身份识别的各种物理实体，如安全内核，动态口令卡，安全暗号，或者其他任何形式的卡或标签。 ◆用户所特有的 指用户本身特有的生物特征，比如声音，指纹，虹膜等其他一些生物特征。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.2 认证组成 一个认证系统由五部分组成：请求认证的用户或工作组，用户或工作组提供的用于认证的特征信息，认证机构，认证机制以及接受或拒绝访问系统资源的访问控制机制。 用户或工作组 如果是个人用户，需要向认证机构出示证据来证明确实已被授权访问系统的资源。 如果是工作组，也必须向认证机构提供证据证明工作组中的每一个用户成员都被授权访问系统的资源。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 特征信息 用户向认证机构提供的用于认证身份的信息 如前所述，这些信息分为四种类型：用户所知道的，用户所拥有的，用户本身特有的和用户的位置 认证机构 指识别用户并指明用户是否被授权访问系统资源的组织或设备。 通过执行完整的认证机制来认证用户的身份。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 认证机制 由三部分组成，分别是输入组件，传输系统和核实器 输入组件是用户和认证系统之间的接口，用于将用户认证信息传输给认证系统。 传输系统负责在认证系统内部各个组件之间传递信息 核实器是认证过程的关键组件，完成对用户认证信息的分析计算。 访问控制单元 用户身份信息经核实器分析计算的结果通过传输系统传输到访问控制单元。在这里，访问控制单元反复核对这些信息与数据库中存储的用户认证信息是否匹配。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 完整认证过程 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.3 认证技术 3.3.1 口令认证 3.3.2 公钥认证 3.3.3 远程认证 3.3.4 匿名认证 3.3.5 基于数字签名的认证 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.3.1 口令认证 口令认证是最古老最简单的一种认证方法，经常作为系统的默认设置。口令认证包括可重用口令认证，一次性口令认证，挑战应答口令认证和混合口令认证 可重用口令认证 用户认证：通常由申请使用系统资源的用户发起。 客户端认证：一般情况下，用户请求服务器的认证，然后被授权使用系统资源 缺点：安全隐患、易于破解 Evaluation only. Creat