- 1、本文档共99页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
物联网信息安佥之
实体认证
SECURITY
主要内容
实体认证的基本概念
■非密码的认证机制
认证协议
Kerberos认证
X.509认证
公钥基础设施PKI
接入认证协议
安全的信息交换应满足的性质
保密性( Confidentiality)
完整性( Integrity)
数据完整性,未被未授权篡改或者损坏
系统完整性,系统未被非授杈操纵,按既定的功能运行
可用性( Availability)
认证/鉴别( Authenticity)
数据源认证
实体身份的认证,适用于用户、进程、系统、信息等
不可否认性( Non-repudiation)
防止源点或终点的抵赖
身份认证
The property that ensures that the identity of a
subject or resource is the one claimed
身份认证就是确认实体是它所声明的。
身份认证是最重要的安全服务之一。实体的身份认
证服务提供了关于某个实体身份的保证。(所有其
它的安全服务都依赖于该服务)
身份认证可以对抗假冒攻击的危险
身份认证的需求和目的
身份认证需求:
n某一成员(声称者)提交一个主体的身份并
声称它是那个主体。
身份认证目的
使别的成员(验证者)获得对声称者所声称
的事实的信任。
身份认证分类
身份认证可以分为本地和远程两类。
本地身份认证(单机环境):实体在本地环境
的初始化鉴别(就是说,作为实体个人,和设
备物理接触,不和网络中的其他设备通信)。
■需要用户进行明确的操作
远程身份认证、(网络环境):连接远程设备
实体和环境的实体鉴别
通常将本地鉴别结果传送到远程。
(1)安全
(2)易用
身份认证分类
身份认证可以是单向的也可以是双向的。
单向认证是指通信双方中只有一方向另一方
进行鉴别。
双向认证是指通信双方相互进行鉴别。
身份认证
进行身份认证的几种依据
n用户所知道的:密码、口令
用户所拥有的:身份证、护照、信用卡、钥
匙
用户本身的特征:指纹、笔迹、声纹、手型
血型、视网膜、虹膜、DNA以及个人动作方
面的一些特征
主要内容
实体认证的基本概念
非密码的认证机制
认证协议
Kerberos认证
X.509认证
公钥基础设施PKI
接入认证协议
非密码的认证机制
A.口令机制
B.一次性口令机制
■C.基于智能卡的机制
D.基于个人特征的机制
文档评论(0)