- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第五章身份认证目与访问控制
5.1 口令识别法 网络安全标准(ISO 7498-2) 身份认证服务 访问控制服务 数据保密服务 数据完整性服务 反否认服务 计算机系统识别用户的真实身份的主要方法 用户口令 5.1.1 用户识别方法分类 用户识别方法分类 用户知道什么 ( unix id and pw) 用户拥有什么 ( key and card ) 用户是什么 ( physical identity ) 5.1.2 不安全口令的分析 脆弱的安全口令 使用用户名( user id )帐号作为口令 使用用户名的变换形式作为口令 使用自己或者亲友的生日作为口令 使用学号、身份证号、单位内的员工号作为口令 使用常用的英文单词作为口令 5.1.3 一次性口令 为了解决口令传送的安全性,Leslie Lamport首次提出了利用Hash函数产生一次性口令,用来加强在网络传输中口令的安全性。 一次性口令(OTP)的特点 概念简单, 易于使用 基于一个被记忆的密码,不需要附加任何的硬件 安全算法 不需要存储诸如密钥,口令等敏感信息 一次性口令 2. OPT认证技术的原理 单向的Hash函数 ( e.g PwdHash) 秘密通行短语SPP不在网上传输 3. OPT技术的实现机制 挑战应答机制 ( SPP stored at System DB, easy to be cracked) 口令序列(S/Key)机制 ( system keep M and user use M-1, secure but p1, p2, p3,…pn is finite and need to reset the M ) 时间同步 ( login time 作为不确定因素, 以分钟为时间单位) 事件同步 ( 将单向的前后相关序列作为系统的质询信息 e.g secure word ) 一次性口令 4. 一次性口令协议( OPT Protocol ) 1. 用户输入登记名和相关身份信息ID 2. 若系统接受访问,则传递一次性密码k, 在EC应用中,可根据缴费情况, 决定访问次数n 3. 用户选择密钥x, 计算口令 向系统传送数据(k, x) 4. 系统验证k, 若正确, 则将 保存 5. 第二次访问系统时,将 传给系统, 系统计 将其与存储的数据相对照,如果一致,接受 并将 保存 6. 从此以后, 每次登录, 函数相乘只须 – 1 一次性口令 5. 一次性口令的安全性 OTP存在脆弱性 1. 机密性 – 易遭离线字典攻击 2. 完整性 – 易遭小数攻击 3. 可用性 – 很难支持多个服务器攻击 小数攻击 黑客可以利用假冒服务器得到用户的种子, 并修改Hash值为较小值 黑客将种子和Hash值发给用户, 用户用来计算一次性口令 黑客利用用户传来的一次性口令, 并利用较小的Hash值来计算较大的Hash值的一次性口令, 从而获得一系列用户口令 改进方案 客户端保存 seq’, 服务器端保存 seq 同步变化, 每次相比较 5.1.4 SecurID 卡系统 用户口令和SecurID显示码正确 SecurID卡片和系统时间同步问题 5.2 指纹识别技术 生物识别的特点是唯一性和稳定性 Edward Henry 在 1597 将指纹划分为弓形,圆形和窝形三种类型, 每个类型又可以分为多个子类型 每个手指上大约有50-200个这样的特征 身份识别依赖于微小特征的位置和方向 5.2.1 指纹识别技术简介 指纹识别技术依赖于 现代电子集成制造技术(PC的速度,体积小的取像设备) 快速可靠的算法(模糊匹配算法) 5.2.2 指纹取像的几种技术和特点 主要技术 光学全反射技术 硅晶体电容传感技术 超生波扫描 主要特点比较 体积,耐用性,成像能力, 耗电和成本 5.2.3 指纹识别系统中的软件和固件 固件指采集指纹图像的设备(如: USB) 它要考虑到手指的压感、旋转、质量、以及采集头的质量和灰尘等因素 软件方面指一对一或一对多的比对算法,算法要对无监控的条件下所采集的指纹图像比对。质量要可靠 5.2.4 指纹识别技术的优缺点 优点 独一无二 速度快,使用方便 人体生物特征最可靠 更经济 缺点 某些群体的指纹特征很少,故而很难成像 接受程度 指纹痕迹有可能被复制 5.2.5 指纹识别技术的可靠性问题 十指可以产生至少4900个特征 拒判率(FRR)和误判率(FAR) 1%的误判率
您可能关注的文档
最近下载
- 湖南省名校联考联合体2025-2026学年高一上学期10月联考语文试卷含答案.pdf VIP
- 部分常用岩土物理力学参数经验数值.doc
- 中南大学网校马克思主义基本原理考试.doc VIP
- 浙江省精诚联盟2025-2026学年高一上学期10月联考生物试卷含答案.docx VIP
- 2025-2026学年广东省广州市第一中学高一上学期10月月考数学试卷含详解.docx VIP
- 抖音爸爸博主“新父职”的数字实践研究_.pdf VIP
- 演示文稿青春期生长发育.ppt VIP
- 2023年中南财经政法大学公共课《马克思主义基本原理概论》期末试卷B(有答案).docx VIP
- 2024-2025学年广东省珠海市文园中学九年级(下)开学物理试卷.docx VIP
- 保健品营销策划.pdf VIP
文档评论(0)