第二节身份认证.docVIP

4.2.1 身份认证概念 用户对资源的访问过程 4.2.2 身份认证技术 身份认证技术三概念： ????1.认证――鉴别、确认，防止非法入侵货越权访问。????2.授权――赋予合法身份者进行操作权限，如：读、写、执行等。????3.审计――建立操作负责机制，以便核查责任???? ???? ????????（识别――验证） 4.2.2.1 身份认证过程 用户与主机、主机与主机间认证 ??1.“What you know?”――你知道什么？ ??????口令核对（简单实用，但易受攻击）??????单向认证??????双向认证??????身份的零知识证明 2.“What you have?”－你有什么？ ????对访问者所持有证据凭证与标识进行验证，如智能卡、令牌等????特点：认物标记，不认人；一旦丢失易受攻击。????(1) 智能卡认证机制几种形式 智能卡中有鉴别和密码算法，提高了安全性，其工作示意图如下： （2）时间同步认证（3）事件同步认证 ?3.“Who are you?”－你是谁？（人体生物特征认证：指纹、视网膜、脸型、声音、血型、笔迹、DNA等） ????特点：普遍性、唯一性、稳定性、易采集性、可接受性. 认证中常见的攻击和对策 ??与身份识别类似，认证过程中常见的攻击和对策有如下几种：????1.重放攻击????2.冒充攻击???