密码编码学与网络安全（第五版）-用户认证.pptxVIP

Chapter15

用户认证《计算机与网络安全》

2026/5/1华中农业大学信息学院2本章内容远程用户认证基于对称加密的远程用户认证Kerberos基于非对称加密的远程用户认证联合身份管理

2026/5/1华中农业大学信息学院3§15.1远程用户认证原理鉴定阶段核实阶段认证方式知道什么拥有什么静态生物特征动态生物特征基于网络的最重要的认证方式是加密密钥用户口令

2026/5/1华中农业大学信息学院4§15.1.1认证协议用于确认通信的参与者，并交换会话密钥。认证可以是单向的也可以是相互的。主密钥应该是保密的–保护会话密钥有时间性–防止重放攻击发布的协议往往发现有缺陷需要修订

2026/5/1华中农业大学信息学院5§15.1.1相互认证当有效的签名消息被拷贝，之后又重新被发送简单重放可检测的重放不可检测的重放不加修改的逆向重放（对称密码）解决办法包括：序列号(通常不可行)时间戳(需要同步时钟)随机数/响应(目前的常用方法)重放攻击

2026/5/1华中农业大学信息学院6§15.1.2单向认证当收发双方不能在同一时间在线时(eg.email)有明确的头信息以被邮件系统转发希望对内容进行保护和认证

2026/5/1华中农业大学信息学院715.2基于对称加密的远程用户认证如前所述，需要两层密钥。可信的KDC,