认证与访问控制（崔永泉）认证第三讲身份认证.pptVIP

* 3.1.1 常见口令机制 口令或通行字机制是最广泛研究和使用的身份鉴别法。通常为长度为5~8的字符串。选择原则：易记、难猜、抗分析能力强。 口令系统有许多脆弱点： 外部泄露 口令猜测 线路窃听 危及验证者 重放 * 3.1.1对付外部泄露的措施 教育、培训； 严格组织管理办法和执行手续； 口令定期改变； 每个口令只与一个人有关； 输入的口令不再现在终端上； 使用易记的口令，不要写在纸上。 * 3.1.1对付口令猜测的措施 教育、培训； 严格限制非法登录的次数； 口令验证中插入实时延迟； 限制最小长度，至少6~8字节以上 防止用户特征相关口令， 口令定期改变； 及时更改预设口令； 使用机器产生的口令。 * 3.1.1对付线路窃听的措施 使用保护口令机制：如单向函数。 q ? f id id q 比较 是或不是 p ? id 声称者 验证者 消息 * 服务端的口令安全问题 固定口令 1）存储的口令文件 以明文形式将用户口令存储在系统口令文件中 口令文件需读保护和写保护 2）“加密的”口令文件 存储口令的单向函数值 口令文件需写保护 IDA,PW A B 检查口令和身份 窃听？ 存储安全？ * 3.1.2 主要缺陷及对策 攻击者很容易构造一张q与p对应的表，表