- 1、本文档共84页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、认证的基本原理 一、认证的基本原理 一个成熟的身份认证系统应该具有以下特征: 1、验证者正确识别对方的概率极大。 2、攻击者伪装以骗取信任的成功率极小。 3、通过重放攻击进行欺骗和伪装的成功率极小。 4、实现身份认证的算法计算量足够小。 5、实现身份认证所需的通信量足够小。 6、秘密参数能够安全存储。 7、对可信第三方的无条件信任。 8、可证明安全性。 计算机系统采取的身份认证方法有很多 比如口令认证、 智能卡认证、 基于生物特征的认证、 双因素认证、 基于源地址的认证、 数字证书和安全协议等。 5)双因素认证 身份认证有三个要素, 所知道的内容:需要使用者记忆身份认证内容,例如密码和身份证号等。 所拥有的物品:使用者拥有的特殊认证加强机制,例如智能卡,射频卡,磁卡等物理设备。 所具备的特征:使用者本身拥有的惟一特征,例如指纹、人脸、声音等 1、用户所知道的内容可能被别人猜出或者被用户自己忘记; 2、用户所拥有的物品可能被丢失或被偷盗; 3、用户所具备的特征是最为安全的因素,但是实施起来代价昂贵,一般用在顶级安全需求中。 把前两种要素结合起来的身份认证机制就称为双因素认证。如自动提款机采取的认证方式就是双因素认证 三、基于智能卡的身份认证 三、基于智能卡的身份认证 三、基于智能卡的身份认证 三、基于智能卡的身份认证 ?四、基于生物特征的身份认证 ?四、基于生物特征的身份认证 身份的零知识证明 Kerberos 认证系统 网络环境 潜在的攻击 窃听 重放: 利用先前的标签信息,获得以后对系统的访问权。 假冒用户 伪装机器 一、Kerberos 简介 二、Kerberos原理 AS检查用户有效,则随机产生用户和TGS通信的会话密钥Kc,tgs,并创建令牌Tickettgs ,令牌包含用户名,用户地址,TGS服务名,当前时间(时戳TS2) ,有效时间,还有刚才创建的会话密钥。然后将令牌用Ktgs加密。AS向C发送加密过的令牌Tickettgs和会话密钥Kc,tgs,发送的消息用只有用户和认证服务器A知道的Kc来加密,Kc值基于用户密码。 (3) 客户机与服务器之间认证交换。 当C也想验证V的身份时,V将收到的时间戳加1,并用会话密钥Kc,v加密后发送给用户,用户收到回答后,用Kc,v解密后对增加的时戳进行验证,从而确定V的身份。 此后,客户与服务器之间通过共享的会话密钥秘密通信。 Kerberos V5的改进 加密算法的多样化 票据有效期延长 28*5分钟?任意 允许认证转发 C可让V1代表自己访问V2 多区域认证关系简化 简单和安全是互相矛盾的两个因素。 第5讲 Kerberos认证 Authenticator:提供信息与ticket中的信息进行比较,一起保证发出ticket的用户就是ticket中指定的用户。认证符有下列部分组成: client的名字,client的地址,记录当前时间的时间戳。authenticator只能在一次服务请求中使用,每当client向server申请服务时,必须重新生成Authenticator。 第5讲 Kerberos认证 通过三阶段六步操作,用户C和服务V互相验证彼此的身份,并且拥有只有C和V两者知道的会话密钥Kc,v,以后的通信都可以通过会话密钥得到保护。 AS TGS DB 用户C 服务器V Kerberos 第5讲 Kerberos认证 2、Kerberos工作原理 常用术语的简写: C:客户机 AS:认证服务器 V:服务器 IDc、IDv、IDtgs 分别为C、V、TGS的身份 ADc: 用户的网络地址 TSi:第i个时戳 Lifetime: 第I个有效期限 Pc:C上的用户口令 第5讲 Kerberos认证 Kc:C和AS的共享密钥 Kv:V和TGS的共享密钥 Ktgs: TGS 和AS的共享密钥 Kc,tgs:C与TGS的共享密钥 Kc,v:C与V的共享密钥 第5讲 Kerberos认证 用户C请求服务S的整个Kerberos认证过程 1)认证服务交换 用户C向AS发出请求,以获取访问TGS的令牌(票据许可证):Tickettgs 得到初始化令牌的工作在用户登录工作站时进行,在用户看来和登录分时系统是完全相同的。登录时用户被要求输入用户名,输入后系统向AS发送一条包含用户和TGS服务两者名字的请求,以及时戳TS1(表示是新请求)。 第5讲 Kerberos认证 用户机器收到AS回应后,要求用户输入密码,将密码转化为DES密钥Kc,然后将AS发回的信息解开,保存令牌Tickettgs和会话密钥Kc,tgs,为了安全,用户密码Pc和密钥Kc则被丢弃。 当用户的登录时间超过了令牌的有效时间时,用户的请求就会
您可能关注的文档
- 《薪酬策略与薪酬结构》-(课件).ppt
- 《薪酬的概念与构成》-(课件).ppt
- 《薪酬二级》-(课件).ppt
- 《薪酬方案与绩效考核体系(91)页》-(课件).ppt
- 《薪酬变革与人力资源战略》-(课件).ppt
- 《薪酬方案与绩效考核体系》-(课件).ppt
- 《薪酬福利》-(课件).ppt
- 《薪酬分配策略与目标设定考核设计【中】》-(课件).ppt
- 《薪酬福利方案》-(课件).ppt
- 《薪酬福利管理》-(课件).ppt
- 2024年云南云勤服务集团限责任公司招聘16名高校毕业生【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年中铁九局集团限公司招聘228人【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年中铁十五局集团公司总部房地产管理部工作人员招聘【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年中铁物贸集团限公司招聘20人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南广电网络集团限公司玉溪分公司招聘22人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年丽水市莲都区政府(法制)办公室商调事业编制人员【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年临沂经济技术开发区公开招聘劳务派遣工作人员50人【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南昆明阳宗海事业单位公开招聘工作人员10人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年临沂郯城县重坊镇人民政府招考聘用城乡公益性岗位人员272人【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年丽水市市直事业单位招考【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
最近下载
- 救护队预防性检查.ppt
- 新型轻钢装配式复合墙板.pdf VIP
- 2023-2024学年陕西省西安市雁塔区数学三年级第一学期期末考试试题含答案.doc
- 酚醛树脂1.ppt
- 2022-2023年度武汉规划展示馆与两型社会展示馆定稿.pdf VIP
- 煤矿地质学培训教材.pdf
- BS ISO 4864-2023 Ships and marine technology. Jacking system appliances on self-elevating 船舶和船舶技术. 自升式顶升系统设备.pdf
- 【提分专项】闽教版英语小升初总复习-语法部分(B卷有答案).docx VIP
- 空压机工作原理及技术方案.docx
- 人教版(2023版)初中历史八年级上册全册同步练习+单元及期中期末测试合集(含答案)【可编辑可打印】.docx
文档评论(0)