身份认证分析.pptVIP

一、认证的基本原理 一、认证的基本原理 三、基于智能卡的身份认证 三、基于智能卡的身份认证 三、基于智能卡的身份认证 三、基于智能卡的身份认证 ?四、基于生物特征的身份认证 ?四、基于生物特征的身份认证 身份的零知识证明 Kerberos 认证系统 网络环境 潜在的攻击 窃听 重放： 利用先前的标签信息，获得以后对系统的访问权。 假冒用户 伪装机器 一、Kerberos 简介 二、Kerberos原理 AS检查用户有效，则随机产生用户和TGS通信的会话密钥Kc,tgs，并创建令牌Tickettgs ，令牌包含用户名，用户地址，TGS服务名，当前时间(时戳TS2) ，有效时间，还有刚才创建的会话密钥。然后将令牌用Ktgs加密。AS向C发送加密过的令牌Tickettgs和会话密钥Kc,tgs，发送的消息用只有用户和认证服务器A知道的Kc来加密，Kc值基于用户密码。 1. C?AS： IDC||IDtgs||TS1 2. AS ?C： EKc[Kc，tgs||IDtgs||TS2||Lifetime2||Tickettgs] 其中：Tickettgs = EKtgs[Kc, tgs||IDc||ADc|| IDtgs ||TS2||Lifetime2] 说明： 1. 不输入C的口令，就不能解开来自 AS的信息 2. TS1时戳用来防止重放攻击； 3. Kc 由用户