身份认证技术创新.pptVIP

;本节主要内容;概述-信息的基础是身份认证;概述-概念;概述-身份认证基本途径;概述-身份认证的基本模型;概述-身份认证的基本模型;概述-需求;概述-需求;基于口令的身份认证;挑战/应答认证协议（CHAP）;一次性口令机制确保在每次认证中所使用的口令不同，以对付重放攻击。 确定口令的方法： （1）两端共同拥有一串随机口令，在该串的某一位置保持同步； （2）两端共同使用一个随机序列生成器，在该序列生成器的初态保持同步； （3）使用时间戳，两端维持同步的时钟。;一次性口令认证（OTP）;SKEY验证程序 其安全性依赖于一个单向函数。为建立这样的系统A输入一随机数R，计算机计算f（R）, f（ f（R））， f（ f（ f（R）） ），…,共计算100次，计算得到的数为x1, x2 , x3 ,… x100，A打印出这样的表，随身携带，计算机将x101存在A的名字旁边。 第一次登录，键入x100 以后依次键入xi，计算机计算f(xi)，并将它与xi+1比较。;众人科技的介绍;口令管理;口令管理;口令管理;对称密码认证;对称密码认证-Kerberos ;Kerberos 简介;Kerberos的工作原理;一个简单的认证对话;一个更加安全的认证对话;一个更加安全的认证对话;;;The Defects of Symmetric algorithms;Public Key Infrastructure;PKI Authentication;PKI Authentication;PKI Authentication -X.509 Protocol;PKI Authentication-X.509 Authentication Frame;PKI Authentication-X.509 Certificate;PKI Authentication-X.509 Certification Structure;PKI Authentication-X.509 Certification Structure;Authorizer name or user name , are the unique names of the parties in X.500 format -- DN(Distinguished Name)，DN usually includes C( Country)、O(Organization)、OU (Organizational Units)、CN(Common Name) and E (Email)。 For example: while the CA of PeopleNet distribute the certificates to the users, in the DN of the users, C=CN，O=people。;X.509v3证书的扩展字段为用户、公钥、证书管理提供附加的属性。主要的扩展字段有： 私钥用途(key usage) 指明主体私钥使用目的，包括(密钥)加密, (抗抵赖)数字签名, 证书签名等。 证书类型 限制证书应用范围。 证书策略(certificate policies) 基本约束(basic constraints) 是否CA证书… 名字约束(name constraints) 策略约束(policy constraints);PKI认证-CA;PKI认证-CA;PKI认证-RA;PKI认证-证书撤销列表(CRL);PKI认证-证书撤销列表(CRL);PKI认证-证书撤销列表(CRL);PKI认证-证书撤销列表(CRL);PKI认证-证书及CRL发布系统;PKI认证-关于LDAP;PKI认证-CA信任域;PKI认证-多CA跨域验证;PKI认证-多CA跨域验证;PKI认证-CA信任模型;PKI认证-CA信任模型;PKI认证-CA信任模型;PKI认证-CA信任模型;PKI认证-CA信任模型;PKI认证-CA信任模型;北京邮电大学信息安全中心;北京邮电大学信息安全中心;PKI体系的缺陷;每个人所具有的唯一生理特征： 指纹，视网膜，声音，视网膜、虹膜、语音、面部、签名等 指纹 一些曲线和分叉以及一些非常微小的特征； 提取指纹中的一些特征并且存储这些特征信息：节省资源，快速查询； 手掌、手型 手掌有折痕，起皱，还有凹槽； 还包括每个手指的指纹 ； 人手的形状（手的长度，宽度和手指）表示了手的几何特征 ;视网膜扫描 扫描眼球后方的视网膜上面的血管的图案 虹膜扫描 虹膜是眼睛中位于瞳孔周围的一圈彩色的部分； 虹膜有其独有的图案，分叉，颜色，环状，光环以及皱褶； 语音识别 记录时说几个不同的单词，然后识别系统将这些单词混杂在一起，让他再次读出给出的一系列单词。 面部扫描 人都有不