互联网金融信息安全 认证系统的实现 认证系统的实现作业.pptx

第三章 身份认证 互联网金融信息安全 知识点：身份认证概述 目录页 认证信息模型 认证系统的性质 1 2 认证类型 命名问题 3 4 认证系统的实现 5 作业 认证系统的实现 1.认证系统包括哪些部件，各部件的作用是什么？　 作业 认证系统的实现 2.为实现认证系统，需要考虑哪些方面的设施？ 为实现认证系统，计算机必须存储实体的某些信息，同时必须具有管理这些信息的机制。因此，需要考虑下面的认证设施： （1）．与管理有关的设施：有初始化、改变认证信息、分发、禁止、恢复和删除。 （2）．与操作有关的设施：有获取、验证和生成。 作业 认证系统的实现 3.身份认证有哪些实现模式？各模式的特点是什么？ 身份认证的实现模式有： （1）．基本模型 基本模型应用于封闭式业务网络中，所有计算机以及它们之间的通信都在严格的控制之下，后台服务程序不须进行操作员认证工作，而由用户登录的计算机来管理用户的认证来保证正确的访问。 （2）．内联式认证 在内联式认证中，实体的身份被中间者认证，然后中间者为它提供担保。中间者包含双方的认证信息。内联式认证应用于像大中型企业不同应用域之间的互联系统这样的半开放系统中，rlogin和rsh等远程服务的提供者选择自己信任的计算机，对发来请求的主机，通过检查其主机地址来实现认证，对每台认证过的主机的用户不进行认证。 （3）．使用在线认证服务器 证明方从在线认证服务器获得一个通行证，并传给验证者；或者验证者同服务器进行交互以完成认证。需要注意的一点是，为了保证在线认证服务器的可用性，系统必须存在对抗DOS攻击的机制。 （4）．使用离线服务器 离线服务器的一个代表是公钥证书的目录服务器。在这样的协议中，无需在线认证服务器。然而，获得被验证者合格的公钥和证书撤销列表仍需要，通常这些证书和撤销列表也从一个不可信的目录服务器中获得，这样的服务器有时称作离线认证服务器。