《信息安全学习总结14》由会员分享,可在线阅读,更多相关《信息安全学习总结14(3页珍藏版)》请在金锄头文库上搜索。
1、十四)身份认证作者:山石1. 身份认证概述 定义:证实客户的真实身份与其所声称的身份是否相符的过程。 认证依据:客户所知:密码、口令等客户所有:身份证、护照、信用卡、密钥盘等 客户个人特征:指纹、虹膜、声音、笔记、 DNA 等。2. 身份认证的形式 单向认证:当某个客户 A 需要服务器 S 的服务时,客户 A 必 须被服务器认证,这就是单向认证。 双向认证:是一种互相认证,其过程是在单向认证的基础上 增加反方向的认证,即服务器身份被用户认证。 第三方认证:第三方存储全部用户的口令,并且仅仅负责存 储和验证口令。每个用户或服务器都向可靠的第三方发送ID 和口令,用于认证。 公钥识别:随着公钥密码
2、体制的出现,利用密码技术进行用 户认证得以实现。由于私钥、公钥的成对出现且不可互推, 因此私钥的持有者证实了自己的身份。3. 身份认证技术/协议 简单口令认证: PAP(Password Authentication Protocol)口令验证协议 质询/响应认证:CHAP (Challenge Handshake Authenticat ion Protocol )质询握手协议 一次性口令认证: OTP Kerberos 认证:基于对称密码体制的认证系统 基于公钥的身份认证: X.509 的身份认证 基于生物特征的身份认证:指纹扫描、语音识别、面部扫描4. 身份认证与消息认证的差别 身份认证一般要求实时性,消息认证通常不提供实时性 身份认证只证实实体的身份,消息认证除了要证实报文的合 法性和完整性外,还需要知道消息的含义。5. 身份认证基本模型 一方是出示证件的人,称作示证者P (Prover),又称为申请 者,他提出某种要求。另一方为验证者V (Verifier),检验申请者提出的证件的正 确性和合法性,决定是否满足要求。 第三方是可信赖者TP( Trusted third party),参与调解纠 纷。 第四方是攻击者,可以窃听或伪装申请者骗取验证者的信任。图 1 身份认证的基本模型多多交流,欢迎批评指正!作者邮箱
