- 1、本文档共84页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第5章
身份认证;一、认证的基本原理 ;问题的提出
身份欺诈
鉴别需求: 某一成员(声称者)提交一 个主体的身份并声称它是那个主体。
鉴别目的: 使别的成员(验证者)获得对声称者所声称的事实的信任。;一个成熟的身份认证系统应该具有以下特征: ;计算机系统采取的身份认证方法有很多;身份认证系统架构包含三项主要组成元件:
认证服务器(Authentication Server)
负责进行使用者身份认证的工作,服务器上存放使用者的私有密钥、认证方式及其他使用者认证的信息。
认证系统用户端软件(Authentication Client Software)
认证系统用户端通常都是需要进行登陆(login)的设备或系统,在这些设备及系统中必须具备可以与认证服务器协同运作的认证协定。
认证设备(Authenticator)
认证设备是使用者用来产生或计算密码的软硬件设备。 ;1)口令机制
用户名/口令认证技术:最简单、最普遍的身份识别技术,如:各类系统的登录等。
口令具有共享秘密的属性,是相互约定的代码,只有用户和系统知道。例如,用户把他的用户名和口令送服务器,服务器操作系统鉴别该用户。
口令有时由用户选择,有时由系统分配。通常情况下,用户先输入某种标志信息,比如用户名和ID号,然后系统询问用户口令,若口令与用户文件中的相匹配,用户即可进入访问。
口令有多种,如一次性口令;还有基于时间的口令;2)数字证书
这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。
非对称体制身份识别的关键是将用户身份与密钥绑定。CA(Certificate Authority)通过为用户发放数字证书(Certificate)来证明用户公钥与用户身份的对应关系。;验证者向用户提供一随机数;用户以其私钥KS对随机数进行签名,将签名和自己的证书提交给验证方;验证者验证证书的有效性,从证书中获得用户公钥KP,以KP验证用户签名的随机数。;3)智能卡
网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机上的读出器读出来。访问不但需要口令,也???要使用物理智能卡。
智能卡技术将成为用户接入和用户身份认证等安全要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡安全设备,也可从其他公共密钥密码安全方案发行者那里获得。这样智能卡的读取器必将成为用户接入和认证安全解决方案的一个关键部分。;4)主体特征认证
目前已有的设备包括:视网膜扫描仪、声音验证设备、手型识别器等。安全性高。
例如:系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。更普通的是通过视网膜膜血管分布图来识别,原理与指纹识别相同,声波纹识别也是商业系统采用的一种识别方式。 ;用户名/口令具有实现简单的优点,但存在以下安全缺点:
1、大多数系统的口令是明文传送到验证服务器的,容易被截获。某些系统在建立一个加密链路后再进行口令的传输以解决此问题,如配置链路加密机。
2、口令维护的成本较高。为保证安全性,口令应当经常更换。另外为避免对口令的字典攻击,口令应当保证一定的长度,并且尽量采用随机的字符。但缺点是难于记忆。
3、口令容易在输入的时候被攻击者偷窥,而且用户无法及时发现。 ;5)双因素认证 ;1、用户所知道的内容可能被别人猜出或者被用户自己忘记;
2、用户所拥有的物品可能被丢失或被偷盗;
3、用户所具备的特征是最为安全的因素,但是实施起来代价昂贵,一般用在顶级安全需求中。
把前两种要素结合起来的身份认证机制就称为双因素认证。如自动提款机采取的认证方式就是双因素认证 ;1、安全与不安全的口令
UNIX系统口令密码都是用8位(新的是13位)DES算法进行加密的,即有效密码只有前8位,所以一味靠密码的长度是不可以的。安全的口令要求:
1) 位数6位。
2) 大小写字母混合。
3)字母与数字混合。
4) 口令有字母、数字以外的符号。;不安全的口令则有如下几种情况:
(1)使用用户名(帐号)作为口令。
(2)使用用户名(帐号)的变换形式作为口令。将用户名颠倒或者加前后缀作为口令,比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、loof、loof123、lofo等作为口令,只要是你想得到的变换方法,John也会想得到。 ; (3)使用自己或者亲友的生日作为口令。这种口令很脆弱,因为这样往往可以得到一个6位或者8位的口令,但实际上可能的表达方式只有
您可能关注的文档
- 02地下建筑规划培训课件.ppt
- 02提升解决问题能力的可拓创新方法-企业版v3讲解材料.ppt
- 02第二章 统计数据的收集整理和显示1说课讲解.ppt
- 02经济学研究方法论基本知识讲课教案.ppt
- 02西方货币学说讲解学习.ppt
- 02讲经济全球化知识课件.ppt
- 02财务分析概述讲解讲义教材.ppt
- 03 各类生物在水生态系统中的作用培训课件.ppt
- 03 电气控制系统的设计讲课资料.ppt
- 03.GIS在城市高程建筑布局中的应用教学讲义.ppt
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)