消息认证与身份认证的方法.pptxVIP

4 认证技术;目 录;4.1 消息认证;4.1.2 消息认证的方法;4.1.3 消息认证的模式;4.1.4 认证函数;消息认证码MAC;消息验证码MAC (con.);消息验证码MAC (con.);4.2 身份认证的方法;身份认证的方法(con.);身份认证的方法(con.);身份认证的方法(con.);4.2.2 口令认证;;;;;;4.2.3 持证认证（令牌认证）;令牌认证(con.);令牌认证(con.);令牌认证(con.);个人令牌存在的物理形式;个人令牌存在的物理形式(con.);个人令牌存在的物理形式(con.);令牌认证(con.);4.2.4 生物识别;;课堂讨论(一)：个人特征的身份证明技术;4.3 身份认证协议;一次???密机制;;;Kerberos——第三方认证;Kerberos概述;;Kerberos概述(con.);Kerberos V4认证消息对话;;;;;;;;;Kerberos基础结构和交叉领域认证;;Kerberos客户(委托人)向远程领域验证自己的身份： 首先需要从本地认证服务器(AS)获得一张远程领域的票据授予票(Ticket Granting Ticket)。 这就要求委托人所在的本地认证服务器同验证人所在的远程领域认证服务器共享一个保密密钥(条件(3))。 然后委托人使用该票据授予票据从远程认证服务器交换票据信息。 远程认证服务器利用共享的交叉域保密密钥来验证来自外来领域的票据授予票据的有效性。 如果有效，向委托人发放新票据和会话密钥。;要支持交叉领域认证，Kerberos必须满足： (1) Kerberos服务器在数据库中必须拥有所有用户ID和所有参与用户口令哈希后的密钥。 即所有用户都已经注册到Kerberos服务器。 (2) Kerberos服务器必须与每个服务器共享保密密钥。 即所有的服务器已经注册到Kerberos服务器。 (3) 不同领域的Kerberos服务器之间共享一个保密密钥。 即Kerberos服务器要互相注册。;;;课堂讨论(二)：;课堂讨论(三)：