2-6 身份认证技术.pptx

项目2网络安全技术

身份认证技术06.

知道的某物：如密码、密码短语或PIN等。自身的某物：如指纹、视网膜或语音等。拥有的某物：如智能卡、安全密钥卡等。PPT下载/xiazai/身份认证的特点

预共享密钥认证方式预共享密钥认证就是收发双方预先配置一个相同的共享密钥，认证时相互交换由这个共享密钥所产生的散列值来实现认证，这个思路和OSPF（OpenShortestPathFirst）协议对路由更新的认证方法基本一致。通过密码来提供机密性的关键所在就是密钥的安全性，而预共享密钥在密钥的分发过程中存在被泄露的安全风险。

公钥私钥对认证方式2.6节用实例说明了数字签名提供的完整性、源认证和抗抵赖三大安全特性。那么源认证是否可用于VPN的发起方和接收方之间的身份认证呢？答案是肯定的，因为数字签名是基于私钥加密算法，特别是RSA算法，所以不用担心密钥在分发过程中的泄露问题。另外，为了能实现数字签名的认证，双方需要各自产生私钥和公钥，而且还要将公钥发送给对方并保证其合法性，这是数字签名认证的关键。

基于远程认证拨号用户服务AAA的概念涉及三项安全服务：身份验证、授权和记账，这些服务提供了用于控制访问的主要框架。身份验证验证用户的身份以防未经授权的用户访问。授权授权用于确定用户可以访问的资源以及用户可以执行的操作。记账记账用于跟踪用户执行的操作，包括用户访问的资源、访问资源的时间以及作出的任何更改。

RADIUS简介RADIUS是基于UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器（NetworkAccessService，NAS），它通常是一个路由器、交换机或无线访问点。RADIUS通常用在Linux或Windows服务器上运行的监护程序。RADIUS协议的认证端口是1812，计费端口是1813。

RADIUS协议的主要特点客户/服务器模式网络安全协议的可扩充性灵活认证机制

RADIUS的工作过程1）用户输入用户名、口令等信息到客户端或连接到NAS。2）客户端或NAS产生一个“接入请求”报文到RADIUS服务器，其中包括用户名、口令、客户端（NAS）ID和用户访问端口ID，口令经过MD5进行加密。3）RADIUS通过查询认证数据库对用户进行认证。4）若认证成功，RADIUS服务器向客户端或NAS发送允许接入包，否则发送拒绝接入包。5）若客户端或NAS接收到允许接入包，则为用户建立连接，对用户进行授权和提供服务；若接收到拒绝接入包，则拒绝用户的连接请求，结束协商过程。

谢谢！