身份认证技术及其分类与应用.pptx

第八章操作系统安全技术

-身份认证技术;概述;为什么需要身份认证;身份认证：身份标识;身份认证可以分为本地和远程两类

本地：实体在本地环境的初始化鉴别（就是说，作为实体个人，和设备物理接触，不和网络中的其他设备通信）。

远程：连接远程设备、实体和环境的实体鉴别。

实体鉴别可以是单向的也可以是双向的。

单向认证是指通信双方中只有一方向另一方进行鉴别。

双向认证是指通信双方相互进行鉴别。

;身份认证系统的组成：

认证服务器

认证系统用户端软件

认证设备

认证协议

;常见的协议

PAP

CHAP

Kerberos

X.509;主要依据包括三个方面：

所知（Somethingtheuserknow）

密码、个人身份代码等

拥有（Somethingtheuserpossesses）

身份证、护照、密钥盘等

特征（SomethingtheuserisorHowhebehaves）

指纹、笔迹、声音、虹膜、DNA等;认证机制

非密码的鉴别机制

基于密码算法的鉴别

采用对称密码算法的机制

采用公开密码算法的机制

采用密码校验函数的机制

零知识证明协议

;非密码的鉴别机制

口令机制

一次性口令机制

基于地址的认证机制

基于生物特征的认证机制

个人令牌认证机制;;;;