计算机操作系统第三版第9章.pptVIP

9.3　认 证 技 术 9.3.1　基于口令的身份认证 　　1．口令 　　当一个用户要登录某台计算机时，操作系统通常都要认证用户的身份。而利用口令来确认用户的身份是当前最常用的认证技术。 　　2．对口令机制的基本要求 　　1) 口令长度适中 　　2) 自动断开连接 　　3) 隐蔽回送显示 　　4) 记录和报告 　　3．一次性口令(One Time Password) 　　4．口令文件 　　尽管对口令进行加密是一个很好的方法，但它也不是绝对的安全可靠。其主要威胁来自于两个方面： 　　(1) 当攻击者已掌握了口令的解密密钥时，就可用它来破译口令。 　　(2) 利用加密程序来破译口令，如果运行加密程序的计算机速度足够快，则通常只要几个小时便可破译口令。 　　因此，人们还是应该妥善保管好已加密的口令文件，来防止攻击者轻意地获取该文件。 　 　　5．挑战—响应验证 在该方法中，由用户自己选择一个算法，并告知服务器。 服务器给用户发来一个随机数，用户运算后作为口令。 9.3.2　基于物理标志的认证技术 　　1．基于磁卡的认证技术 　　2．基于IC卡的认证技术 　　(1) 存储器卡。 　　(2) 微处理器卡。 　　(3) 密码卡。 9.3.3　基于生物标志的认证技术 　　1．常用于身份识别的生理标志 　　被选用的生理标志应具有这样三个条件： 　　(1) 足够的可变性，系统可根据它来区