哈工大安全中心-运行安全-05.pptVIP

运行安全 --身份认证 主讲人：翟健宏 Email: zhaijh@hit.edu.cn 办公室:新技术楼509 Tel:04511 问题的提出 2 身份认证概念 3 单向认证 4 双向认证协议 5 加密方法 6 身份认证应用实例（Kerberos） 7 实例分析（Windows NT 4.0身份认证） 1问题的提出 身份欺诈 中间欺骗 象棋大师问题 Mafia问题 多身份欺诈 1 问题的提出 2 身份认证概念 3 单向认证 4 双向认证协议 5 加密方法 6 身份认证应用实例（Kerberos） 7 实例分析（Windows NT 4.0身份认证） 2 身份认证概念 定义：证实客户的真实身份与其所声称的身份是否相符的过程 依据： Something the user know (所知)：密码、口令等 Something the user possesses （拥有）：身份证、护照、密钥盘等 Something the user is or How he behaves （特征)：指纹、笔迹、声纹、虹膜、DNA等 协议：PAP，CHAP、Kerberos、X.5