认证技术优秀PPT.ppt
《认证技术优秀PPT.ppt》由会员分享,可在线阅读,更多相关《认证技术优秀PPT.ppt(39页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第六讲第六讲 认证技术认证技术认证技术认证技术认证的简介认证的简介口令认证口令认证认证令牌认证令牌X.509认证认证生物特征认证生物特征认证消息认证码消息认证码认证的举例认证的举例 认证活动始终贯穿于人类的学习与生活:新生入学时,学校要查看他们的入学录用通知书,这是学校对于学生的认证,以便识别你是张三而不是李四;去银行取钱时,要出示用户的存折卡,一般还要输入用户的密码,这是银行对储户的认证。上述状况都是认证活动在我们生活中的体现。简洁说,信息认证也是对我们现实世界的数字模拟。认证的需求和目的认证的需求和目的问题的提出问题的提出 身份欺诈。身份欺诈。认证的需求认证的需求 某一成员(声称者)提交一
2、个主体的身份并声称某一成员(声称者)提交一个主体的身份并声称它是那个主体。它是那个主体。认证目的认证目的 使别的成员(验证者)获得对声称者所声称的事使别的成员(验证者)获得对声称者所声称的事实的信任。实的信任。认证(认证(AuthenticationAuthentication)的作用)的作用认证就是确认实体(或消息)是它所声明的。认证就是确认实体(或消息)是它所声明的。认证是最重要的平安服务之一。认证服务供应了认证是最重要的平安服务之一。认证服务供应了关于某个实体身份的保证。(全部其它的平安服关于某个实体身份的保证。(全部其它的平安服务都依靠于该服务)务都依靠于该服务)认证可以对抗假冒攻击的
3、危急。认证可以对抗假冒攻击的危急。认证的两种情形认证的两种情形身份认证:某一实体确信与之打交道的实体正是身份认证:某一实体确信与之打交道的实体正是所须要的实体。只是简洁地认证明体本身的身份,所须要的实体。只是简洁地认证明体本身的身份,不会和实体想要进行何种活动相联系。不会和实体想要进行何种活动相联系。消息认证:鉴定某个指定的数据是否来源于某个消息认证:鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体,也不是特定的实体。不是孤立地鉴别一个实体,也不是为了允许实体执行下一步的操作而认证它的身份,为了允许实体执行下一步的操作而认证它的身份,而是为了确定被认证的实体与一些特定数据项有
4、而是为了确定被认证的实体与一些特定数据项有着静态的不行分割的联系。着静态的不行分割的联系。身份认证的分类身份认证的分类单向认证是指通信双方中只有一方向另一方进单向认证是指通信双方中只有一方向另一方进行认证。行认证。双向认证是指通信双方相互进行认证。双向认证是指通信双方相互进行认证。身份认证系统的简介身份认证系统的简介一方是出示证件的人,称作示证者一方是出示证件的人,称作示证者P(Prover),又,又称声称者称声称者(Claimant)。另一方为验证者另一方为验证者V(Verifier),检验声称者提出的证检验声称者提出的证件的正确性和合法性,确定是否满足要求。件的正确性和合法性,确定是否满足
5、要求。一个平安的身份识别协议至少应满足以一个平安的身份识别协议至少应满足以 下两个条下两个条件:件:1.示证者示证者A能向验证者能向验证者B证明他的确是证明他的确是A。2.在示证者在示证者A向验证者向验证者B证明他的身份后,验证者证明他的身份后,验证者B没有获得任何有用的信息,没有获得任何有用的信息,B不能仿照不能仿照A向第三向第三方证明他是方证明他是A。零学问的基本思想ABC D 你向别人证明你知道某种事物或具有某种东西,而且别你向别人证明你知道某种事物或具有某种东西,而且别人并不能通过你的证明知道这个事物或这个东西,也就是人并不能通过你的证明知道这个事物或这个东西,也就是不泄露你驾驭的这些
6、信息。不泄露你驾驭的这些信息。(1)V站在站在A点;点;(2)P进入洞中任一点进入洞中任一点C或或D;(3)当当P进洞之后,进洞之后,V走到走到B点;点;(4)V叫叫P:(a)从左边出来,或从左边出来,或(b)从右边出来;从右边出来;(5)P按要求实现按要求实现(以咒语打开门以咒语打开门);(6)P和和V重复执行重复执行(1)(5)共共n次。次。身份认证的分类身份认证的分类所知所知 密码、口令等。密码、口令等。全部全部 身份证、护照、密钥盘、身份证、护照、密钥盘、Usb Key等。等。所是所是 指纹、笔迹、声音、虹膜、指纹、笔迹、声音、虹膜、DNA等等口令口令 散列口令认证散列口令认证口令更改
7、口令更改散列口令散列口令系统不存储明文。系统不存储明文。明文不再网上传输。明文不再网上传输。依据摘要无法推出依据摘要无法推出口令。口令。重放攻击。重放攻击。穷举攻击穷举攻击改进方案(一)改进方案(一)改进方案(二)改进方案(二)口令更新口令更新对于大部分系统而言,初始化时,系统管理员给对于大部分系统而言,初始化时,系统管理员给每个用户指定一个通过散列计算出来的临时口令,每个用户指定一个通过散列计算出来的临时口令,认证数据库中保存临时口令的摘要。然后,管理认证数据库中保存临时口令的摘要。然后,管理员通过某些带外的方式,如邮件或者电话,告知员通过某些带外的方式,如邮件或者电话,告知用户的口令。用户
8、的口令。用户口令应定期修改用户口令应定期修改口令更新的实现口令更新的实现口令小结口令小结口令是当前最常用的认证方式口令是当前最常用的认证方式现代口令系统以质询现代口令系统以质询/响应系统和散列密码算法响应系统和散列密码算法为基础为基础 明文口令不存储在任何地方明文口令不存储在任何地方 系统管理员不知道终端用户口令系统管理员不知道终端用户口令用户第一次登入时须要更改口令用户第一次登入时须要更改口令口令事实上是最昂贵的认证方式之一口令事实上是最昂贵的认证方式之一认证令牌认证令牌认证令牌是简洁口令最常见的替代品。认证令牌是简洁口令最常见的替代品。认证令牌就是为每一次认证产生一个用于认证的认证令牌就是
9、为每一次认证产生一个用于认证的新值的设备。新值的设备。认证令牌一般是由一个处理器、一个液晶显示屏认证令牌一般是由一个处理器、一个液晶显示屏(LCD)和一块电池组成的。)和一块电池组成的。每个令牌都用称为种子唯一值的编程,种子可确每个令牌都用称为种子唯一值的编程,种子可确保每个令牌产生唯一的输出代码。保每个令牌产生唯一的输出代码。认证服务器必需知道每个令牌的编程种子数。认证服务器必需知道每个令牌的编程种子数。令牌认证是双因子认证(口令是单因子)。令牌认证是双因子认证(口令是单因子)。认证令牌类型认证令牌类型 质询质询/响应令牌。响应令牌。时间令牌。时间令牌。质询/响应令牌质询/响应令牌(续1)质
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 认证 技术 优秀 PPT
限制150内