11保障和安全身份认证.pptVIP

信息保障与安全11身份认证 及其应用;1 引 言;1 引 言;2 身份认证的方法;● 用户知道什么(Something the User Knows)(秘密，如口令、个人身份号码(PIN)、密钥等) ● 用户拥有什么(Something the User Possesses)(令牌，如ATM卡或智能卡等) ● 用户是谁(Something the User is)(生物特征，如声音识别、手写识别或指纹识别等) ; 2.1 基于用户知道什么的身份认证 最普通的身份认证形式是用户标识(ID)和口令(Password)的组合，如图1所示。这种技术仅仅依赖于用户知道什么的事实。通常采用的是基于知识的传统口令技术，但也有其它技术，如密钥。 ;图1 基于用户名和口令的身份认证; 通常，口令系统的运作需要用户输入用户标识和口令(或PIN码)。系统对输入的口令与此前为该用户标识存储的口令进行比较。如果匹配，该用户就可得到授权并获得访问权。 口令的优点：口令作为安全措施已经很长时间并成功地为计算机系统提供了安全保护。它已经集成到很多操作系统中，用户和系统管理员对它非常熟悉。在可控环境下管理适当的话，口令系统可提供有效的安全保护。 ; 口令存在的问题：口令系统的安全依赖于口令的保密性， 而用户为了方便