收藏
下载资源

硕士研究生网络安全课程报告

上传人:cl****1 文档编号:562299000 上传时间:2023-09-01 格式:DOC 页数:16 大小:111KB
返回 下载 相关 举报
硕士研究生网络安全课程报告_第1页
第1页 / 共16页
硕士研究生网络安全课程报告_第2页
第2页 / 共16页
硕士研究生网络安全课程报告_第3页
第3页 / 共16页
硕士研究生网络安全课程报告_第4页
第4页 / 共16页
硕士研究生网络安全课程报告_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《硕士研究生网络安全课程报告》由会员分享,可在线阅读,更多相关《硕士研究生网络安全课程报告(16页珍藏版)》请在金锄头文库上搜索。

1、 理工大学硕士研究生网络安全课程报告研究生王瑞青学 号S20090482专 业计算机应用技术学 院计算机与软件学院任 课 教 师指 导 教 师闫宏印日 期2010年05月31日 / 目 录摘要 1第一章绪论21.1 选题背景和意义 21.2 本文研究的主要容 3第二章认证基础32.1 身份认证的概念 32.2 身份认证技术的发展和分类 42.2.1身份认证技术的发展42.2.2 身份认证技术的分类 4第三章几种常见的身份认证技术 53.1 基于秘密知识的身份认证技术 53.2 基于智能卡的身份认证技术 63.3 基于生物特征的身份认证技术 73.3.1 指纹识别技术 93.3.2 虹膜识别 9

2、3.3.3人脸识别 103.3.4 笔迹识别10第四章动态口令身份认证技术综述114.1 动态口令身份认证技术的产生114.2 动态口令身份认证的设计思想与特点124.3 动态口令的生成方式 13第五章地理位置13第六章结束语13认证综述摘 要身份认证是保障网络安全的关键,目前主要的身份认证技术包括:基于口令的认证技术、基于智能卡的技术、基于密码的技术与基于生物特征的技术。本文着重介绍了几种主要的个人身份认证的方法,并对各种方法进行了分析和比较。单一模式的生物特征识别系统有其固有的局限性,难以满足实际应用的需求。融合多种生物特征的多模式识别系统可以提高身份认证的准确率、鲁棒性和普适性,是生物特

3、征识别技术的发展方向。基于动态口令的身份认证方法也是我们在现实生活中经常用到的,本文也着重介绍了基于动态口令的身份认证方法.关键词:身份认证、口令、生物特征识别第一章 绪论1.1 选题背景和意义随着信息的多元化与数字化的迅猛发展,信息安全技术越来越显示其重要地位,而且信息安全技术应用水平的高低直接影响了信息高速公路建设的进一步发展。近二十年来,由于计算机硬件处理能力的极大提高和密码学的迅速发展,信息安全理论与技术也得到了丰富和逐步完善。认证技术是信息安全理论与技术的一个重要方面,其主要包括用户认证和信息认证两个方面。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性和信息的完整性。身份认证

4、是识别和证实主体的真实身份与其所声称的身份是否相符的过程。它是网络应用系统中的第一道防线,是安全的网络系统的门户。通过身份认证,可以了解谁试图访问资源,防止非法用户假冒合法用户窃取敏感数据,这对保护资源是必要的;同时,可对特定资源进行必要的访问控制和跟踪审计。身份认证的本质是被认证方有一些不为人知的信息(无论是一些秘密的信息还是一些个人持有的特殊硬件或个人特有的生物学信息),除被认证方自己外,任何第三方(在有些需要认证权威的方案中,认证权威除外)不能伪造,被认证方能够使认证方相信他确实拥有那些秘密(无论是将那些信息出示给认证方或者采用零知识证明的方法),则他的身份就得到了认证。那么,根据被认证

5、方赖以证明身份的秘密的不同,身份认证可以分为三大类,认证方式可以是其中的一种,也可以是几种的结合使用。经过仔细分析和比较,下面将各种认证方式与其不足概括如下:(1) 基于秘密知识的认证方式,包括基于口令的认证方式和基于密码体制的认证方式。其中,基于口令的认证方式主要采用静态口令列表法:即系统为每个合法用户建立一个二元组(用户名,口令),当用户登录系统或使用某项功能时,通过核对用户输入的用户名和口令与系统保存的二元组信息是否匹配进行用户身份认证。这种方法简单易行,但难于抵抗口令猜测、搭线窃听、重放、窃取破坏口令文件等攻击手段:基于密码体制的认证方式其安全性主要依赖于密钥,而密钥的分发与管理是一个

6、相当复杂的问题。(2) 基于物品的认证方式,该认证方式依据个人所拥有的物品(如、信用卡或钥匙、电子令牌等)进行认证。其中,电子令牌是一种具有计算能力的智能卡,由其动态生成用户每次登录的口令,提高了安全性,但其面临着丢失、被盗、被复制等危险。(3) 基于生物特征的认证方式,该认证方式依据个人所固有的生物特征(如指纹、语音、步态等)进行认证。由于指纹等生物特征具有普遍性、唯一性和永久性等特征,所以生物特征认证技术提供了比传统的身份认证技术更简单的认证方法。但在现有的大多数基于生物特征的认证技术中,认证信息几乎都以明文在网络上传输,不能保护用户隐私,没有达到认证数据性的要求。1.2 本文研究的主要容

7、本文研究了身份认证所使用的身份认证技术包括有基于秘密知识的认证方式、基于物品的认证方式和基于生物特征的认证方式,重点研究了基于生物特征的认证方式和基于动态口令的认证方式,其中基于秘密知识和基于物品的认证方式均存在携带不便、容易伪造、容易遗失、因使用过多或不当而损坏或不可读密码易被破解等诸多问题,其安全性、可靠性差。因此,不妨采用基于生物特征的认证方式,每个人所固有的生物特征,具有与其他人不同的唯一性和在一定时期不变的稳定性,而且不会丢失、不易伪造和假冒,所以被认为是终极的身份认证媒介。第二章 认证基础2.1 身份认证的概念认证技术是信息安全中的一个重要容,主要包括消息认证与身份认证。在电子商务

8、日益火爆的今天,从某种意义上说,认证技术可能比信息加密本身更加重要。因为,很多情况下用户并不要求购物信息,只要确认网上商店不是假冒的(这就需要身份认证),自己与网上商店交换的信息未被第三方修改或伪造,并且网上商家不能赖帐(这就需要消息认证),商家也是如此。如何保证参与交易的双方身份的真实性,从而保证双方的合法权益,这就需要进行身份认证。身份认证是指验证一个最终用户或设备(如客户机、服务器、交换机、路由器、防火墙等)所声称的身份的过程。身份认证一般包括两方面的容:(1)识别一明确访问者的身份,要求可区分不同的用户,例如使用不同的标识符;(2)验证一对访问者声称的身份进行证实。由于认证技术是一项包

9、含很广泛的技术,集中于某一方面可能更有针对性,所以,在这篇论文中主要涉与用户身份认证技术。2.2 身份认证技术的发展和分类2.2.1身份认证技术的发展身份认证是网络应用系统中的第一道防线,是安全的网络系统的门户,通过它,可进行必要的访问控制。用户名/口令对是最常用的身份认证技术,但由于用户为了记忆方便,常常选用、生日等易被猜测破解的口令,使得这种技术变得极不安全,且口令通过网络传输,也加大了被攻击的风险。尽管,口令通过加密传输可以提高这种身份认证技术的安全性,但加密传输口令的另一个困难是加密密钥的交换:当采用对称密钥加密方式时,要求认证方和被认证方共享一个密钥,但由于身份认证前双方的身份还不明

10、确,不可能预先共享一个密钥,解决的办法是求助于第三方一个可信任的权威机构;当采用非对称密钥加密方式时,口令可以用认证方的公钥加密,由于公钥可以通过公开的渠道获得,这时不存在采用对称密钥加密时遇到的那种矛盾,当然,这也需要密钥分发机制的配合。此外,密码技术不适用于个人身份认证,因为长的随机口令增加了用户记忆和输入的负担。通常的解决办法是使用智能卡:用户首先向智能卡证实他自己,然后智能卡通过密码技术向最终验证方证实它自己。这种方案的安全性最终也弱化到用户口令上,一旦智能卡丢失或被复制,同样面临着口令猜测攻击。2.2.2 身份认证技术的分类当前,身份认证技术已经在众多领域得到广泛应用,并形成了一套比

11、较完整的理论体系,根据不同的划分标准,身份认证技术可分为以下几类:1. 根据实体间关系根据参与认证的双方之间的关系,身份认证技术可以分为单向认证和双向认证。在单向认证中,示证方无条件信任验证方,并向验证方提供示证信息;在双向认证中,双方处于平等地位,双方为了取得对方信任都必须向对方提供示证信息。2. 根据示证信息的性质根据示证信息的性质,身份认证技术可以分为基于秘密知识的身份认证技术、基于物品的身份认证技术和基于生物特征的身份认证技术。基于秘密知识的身份认证技术包括基于用户名/口令的身份认证、基于对称密钥的身份认证、基于KDC的身份认证、基于公钥密码体制的身份认证和基于CA的身份认证等;基于物

12、品的身份认证技术主要包括基于智能卡的身份认证和基于非电子介质的身份认证;基于生物特征的身份认证技术主要包括基于生理特征(指纹、虹膜等)的身份认证和基于行为特征(步态、签名等)的身份认证。3. 根据示证信息的数量根据示证信息的数量,身份认证技术可以分为单因素认证和多因素认证。4. 根据实体间的信任关系根据实体间的信任关系,身份认证技术可以分为有仲裁认证和无仲裁认证。无仲裁认证系统中,双方互相信任;在有仲裁认证中,双方互不信任,一旦出现纠纷,就需要可信第三方进行仲裁。5. 根据认证的方法根据认证的方法,身份认证技术又可分为非密码身份认证和基于密码的身份认证。非密码身份认证包括口令方式;基于密码的身

13、份认证既可以利用对称密码体制,也可以利用公钥密码体制。第三章 几种常见的身份认证技术身份认证的本质是被认证方有一些信息(无论是一些秘密的信息还是一些个人持有的特殊硬件或个人特有的生物学信息),除被认证方自己外,任何第三方(在有些需要认证权威的方案中,认证权威除外)不能伪造,被认证方能够使认证方相信他确实拥有那些秘密(无论是将那些信息出示给认证方或者采用零知识证明的方法),则他的身份就得到了认证。身份认证技术的发展己经经历了相当长的时期,根据被认证方赖以证明身份的秘密的不同,身份认证可以通过以下三种基本方式或其组合方式来实现:(1) 基于秘密知识的身份认证方法,例如用户知道自己的口令;(2) 基于物品的身份认证方法,用户必须持有合法的随身携带的物理介质,例如智能卡中存储用户的个人化参数,访问系统资源时必须要有智能卡;(3) 基于生物特征的身份认证方法,如指纹、声音、DNA与虹膜等。下面详述三种技术的基本原理。3.1 基于秘密知识的身份认证技术秘密知识包括用户ID、口令、密钥等。基于秘密知识的身份技术就是将以上信息作为认证用户的唯一依据。基于秘密知识的身份认证技术包括许多种:1. 基于用户

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 商业计划书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号