身份鉴别信息安全概论 典型实例.pptVIP

身份鉴别 定义：证实客户的真实身份与其所声称的身份是否相符的过程。 依据： Something the user know (所知） 密码、口令等 Something the user possesses （拥有） 身份证、护照、密钥盘等 Something the user is (or How he behaves) 指纹、笔迹、声音、虹膜、DNA等 鉴别机制 非密码的鉴别机制 基于密码算法的鉴别 采用对称密码算法的机制 采用公开密码算法的机制 采用密码校验函数的机制 零知识证明协议 非密码的鉴别机制 A. 口令机制 B．一次性口令机制 C．基于个人特征的机制  A．口令机制 口令或通行字机制是最广泛研究和使用的身份鉴别法。通常为长度为5~8的字符串。选择原则：易记、难猜、抗分析能力强。 口令系统有许多脆弱点： 外部泄露 口令猜测 线路窃听 危及验证者 重放 UNIX系统中的口令存储 明文口令文件→口令加密→加“盐”加密→影子文件 UNIX系统使用crypt()保证系统密码的完整性。 这一函数完成被称作单向加密的功能，它可以加密一些明码，但不能够将密码转换为原来的明码。 C．基于个人特征的机制 生物特征识别技术主要有： 1）指纹识别；