使用者自选的通行密码.pptVIP

* * * * * * * * * * * 通行密碼加鹽法(Password Salt) Username Password mshwang Ek(123456%) lhli Ek(abcdefgh%) iclin Ek(abcd530%#) %為鹽巴 * 時戳法 用戶端發出「請求連線」訊息給主機系統。 主機系統回覆「請輸入使用者識別名稱及通行密碼」。 使用者輸入識別名稱及通行密碼後，連同用戶端電腦目前時　　　　　　　　　　　　　　　　　　　　　間：「使用者識別名稱、通行密碼及目前通訊時戳，以密文型式傳送給主機系統」 。 主機系統收到後，先做解密動作，得到原本使用者識別名稱、通行密碼及目前通訊時戳。接著計算目前系統時間與通訊時戳之差值，是否在合理範圍內。若是，再進一步比對使用者識別名稱及通行碼。 * 亂數法 用戶端發出「請求連線」訊息給主機系統。 主機系統回覆一亂數值r，並請使用者輸入「使用者識別名稱及通行密碼」。 使用者輸入識別名稱及通行密碼後，連同收到的亂數值r，「使用者識別名稱、通行密碼及亂數值r」，一起以密文型式傳送給主機系統。 主機系統收到後，先做解密動作，得到原本使用者識別名稱、通行密碼及亂數值r。接著驗證此亂數值r是否與先前所傳送的相同。若是，再進一步比對使用者識別名稱及通行碼。 * 3.8 Kerberos身分鑑別系統 其缺點為: 用戶端傳送給AS之通行密碼是以明文（未經加密處理）方式傳送，若遭截取其安全堪虞。 通行票僅能使用在一伺服器，當要到不同的伺服器（如印表機伺服器、Mail伺服器）要求提供服務時，則需重新向AS申請新的通行票。 簡單的Kerberos身分鑑別系統 1. 2. 3. IDC:用戶識別碼 PWC:通行密碼 IDS:伺服器識別碼 ADC:用戶端網路位址 Eks []:為用伺服器(S)的密鑰(KS)對[]內資料做加密 TicketCS:通行票 * 更安全的Kerberos使用者身分驗證系統 TicketTGS=EKTGS[IDC,ADC,IDTGS,TSTGS,LTTGS] TicketCS=EKCS[IDC,ADC,IDS,TSCS,LTCS] 1. 2. 4. 5. 3. * 3.9 使用者終端設備的驗證 專線[直接驗證法] - 主機之PIN(個人身分號碼)及通行密碼 公用網路[憑證法(Certificate)] - 終端設備經認證 - 以IP Address為連線之目的地位置 * * * * * * * * * * * * * * * * * * * * * * * * * * 黃明祥 使用者身分鑑別 ? The McGraw-Hill Companies, Inc., 2005 ? The McGraw-Hill Companies, Inc., 2005 黃明祥 使用者身分鑑別(User Authentication) 本章內容 * 3.1 前言 3.2 身分鑑別類型 3.3 身分鑑別流程 3.4 通行密碼的安全威脅 3.5 通行密碼管理 3.6 登入系統種類 3.7 各種通行密碼技術 3.8 Kerberos身分鑑別系統 3.9 使用者終端設備的驗證 * 3.1 前言 使用者身分識別主要是要辨識某人是否為合法的系統使用者。 可分為二部份：使用者身分(Identity)及鑑別 (Authentication)。不但要能夠唯一識別使用者身分，而且必須要有方法來預防歹徒冒充別人身分的能力。 可說是電腦的守護神。 * 3.2 身分辨識類型 證件驗證(Something Held) - 條碼卡、 磁卡、IC卡、智慧卡(Smart Card) 生物特性驗證(Something Embodied) - 生理結構唯一性：指紋、手紋、眼紋 - 行為差異性：聲音、筆跡、鍵盤、滑鼠 通行密碼驗證(Something Known) - Username、Password * 證件驗證 條碼卡 - 有一維條碼及二維條碼二種。 - 二維條碼由於可存資料量比一維條碼多很多。 磁卡 以磁場信號來表示資訊內容，例如早期的電話卡、停車卡及信用卡大都使用磁卡。 磁卡易受陽光曝曬變形及電磁場之影響，可靠性較低。 優點：成本較低。 * 證件驗證 IC卡 由一或數個積體電路所組成，具有記憶功能。 IC卡與目前所使用的磁卡最大的差異，除了記憶容量及安全性高外，資料還可重寫於IC卡。 常見的有金融卡、IC電話卡及便利商店 (7-11)所推出之 i-Cash 卡。 智慧卡 體積小方便攜帶。 有少量的記憶體及運算處理的能力。