SecCourse-04安全基础一.pptVIP

网络与信息安全安全基础 (一) 潘爱民，北京大学计算机研究所 /InfoSecCourse 内容 关于认证协议 Windows平台的认证协议 HTTP认证协议 与身份认证相关的研究工作介绍 安全层次 回顾：信息安全的需求 保密性Confidentiality 完整性Integrity 系统完整性 数据完整性 可用性Availability 真实性 authenticity 认证 消息认证 身份认证：验证真实身份和所声称身份相符的过程 …… 认证协议 基于对称密码算法的认证方案 是否需要密钥分发中心(KDC)？ 对于协议的攻击手法 认证的对象 消息发送方 消息本身 基于公钥密码算法的认证方案 公钥和身份的绑定 基于对称密码算法的认证 消息认证 MAC码或者HMAC码 前提：存在共享密钥 密钥管理中心 或者用一个密钥交换协议 身份认证 依据 所知：口令、密钥，等 所有：身份证、智能卡，等 物理标识：指纹、笔迹、DNA，等 基于口令 证明是否知道口令 口令的强度 双向和单向认证 目的：分发密钥、签名有效性，…… 通讯方式 两方通讯 一方发起通讯，另一方应答 双向和单向认证 有第三方介入的认证 第三方为可信任方，KDC 在线和离线 其他情形 多方认证 跨域认证 委托认证模型、信任模型 …… 为什么需要认证协议 本地多用户认证 Login：如何管理口令 远程用户认证 一次性 访问资源