第 三部分 网络安全应用-身份认证.pptVIP

第 三部分 网络安全应用 －身份认证 第八章 身份认证 8.1 身份验证的概念： 身份识别(Identification)是指用户向系统出示自己的身份证明过程。 身份认证(Authentication)是系统查核用户的身份证明的过程，实质上是查明用户是否具有他所请求资源的存储和使用权的过程。 第八章 身份认证 通常把这两项工作(Identificationand Authentication)统称为身份认证(或称身份鉴别，或称身份验证)，它是判明和确认通信双方真实身份的两个重要环节。身份认证必须做到准确无二义地将对方辨认出来，同时还应该提供双向的认证，即相互证明自己的身份。 第八章 身份认证 8.2网络环境下的身份认证 网络环境下的身份认证过程需要基于密码学的复杂协议。以如下模型来讨论鉴别协议：一个用户A想要和另外一个用户B建立一个通信，A和B之间需要鉴别，即需要确认对方的身份，不会被一个入侵者H假冒。 基于共享秘密密钥的认证。假定A和B之间已经共享了一个秘密密钥KAB。这个密钥事先可以通过电话、直接见面等方式而确定。 第八章 身份认证 一种可行的协议是查询—应答(Challenge-Response)协议；一方发送一个随机数给另一方作为查询，后者将它用秘密密钥加密后作为应答，通过检查应答来确定对方是否拥有该秘密密钥。这种一方提问另一方回答