第四章 身份认证内容资料.pptVIP

防止重放攻击的实例－要求输验证码 示证者 验证者 ID p f n n f 口令p r’ ID ID 比较 质询－应答（challenge-response)机制 －防止重放攻击 上述方案称为询问-应答机制，较好的抵制了重放攻击。但付出的代价是通信量的提高。若是简单的应用还不成问题。但不适于用在一些需要频繁认证的场合，如RPC服务。 另外，它还存在与以前类似的问题，防外不防内。系统管理员可以很轻松地获得用户的口令。而且，如果经过中间结点的话，还可能遭受中间人（MAN-IN-THE-MIDDLE)攻击。 质询－应答机制 第四章 身份认证 认证的分类 认证可分为消息认证（也称数据源认证）和身份认证. 消息认证：这消息真的是他发出来的吗？是不是假冒的？有没有被篡改过？ 身份的认证：和我通话/信的这个人真的是他吗？是不是假冒的？是不是录音重放？ 身份认证 身份认证的定义： 声称者向验证者出示自己的身份的证明过程 证实客户的真实身份与其所声称的身份是否相符的过程 身份认证又叫身份鉴别、实体认证、身份识别 认证目的： 使别的成员（验证者）获得对声称者所声称的事实的信任。身份认证是获得系统服务所必须的第一道关卡。 身份认证的过程 认证的一般过程是，通信的一方声明他的身份，而另一方对他的声明进行验证。确认身份后，进行相应的服务。 认证可以是单向的