收藏
下载资源

《身份认证技术》PPT课件

上传人:re****.1 文档编号:579441361 上传时间:2024-08-26 格式:PPT 页数:33 大小:319KB
返回 下载 相关 举报
《身份认证技术》PPT课件_第1页
第1页 / 共33页
《身份认证技术》PPT课件_第2页
第2页 / 共33页
《身份认证技术》PPT课件_第3页
第3页 / 共33页
《身份认证技术》PPT课件_第4页
第4页 / 共33页
《身份认证技术》PPT课件_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《《身份认证技术》PPT课件》由会员分享,可在线阅读,更多相关《《身份认证技术》PPT课件(33页珍藏版)》请在金锄头文库上搜索。

1、有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。第四章第四章 身份认证技术身份认证技术1有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。n(1 1)保密性)保密性n(2)真实性)真实性信息的真实性:对信息的来源进行验证;信息的真实性:对信息的来源进行验证;身身份份的的真真实实性性:对对信信息息发发送送方方的的身身份份进进行行验验证证,以以确确保保信信息息由合法的用户发出;由合法的用户发出;n(3)完整性)完整

2、性n防防止止非非法法用用户户对对信信息息进进行行无无意意或或恶恶意意的的修修改改、插插入入,防防止止信信息丢失等。息丢失等。n(4)不可否认性)不可否认性n防止信息发送方在发出信息后又加以否认;防止接收方在收防止信息发送方在发出信息后又加以否认;防止接收方在收到信息后又否认曾收到过此信息及篡改信息。到信息后又否认曾收到过此信息及篡改信息。 安全需求分析安全需求分析2有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。n(1 1)保密性)保密性n(2)真实性)真实性身份的真实性身份的真实性信息的真实性信息的

3、真实性(3)完整性完整性n(4)不可否认性不可否认性n 安全需求分析安全需求分析n加密技术加密技术n信息认证信息认证身份认证身份认证n数字签名数字签名认证技术认证技术n数字证书数字证书3有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.1 身份身份认证认证的的方法方法4.1.1 身份认证的定义身份认证的定义证实客户的真实身份与其所声称的身份是否相符的过程。证实客户的真实身份与其所声称的身份是否相符的过程。身份认证的依据:身份认证的依据:(1)根据用户知道什么来判断(所知)根据用户知道什么来判断(所知

4、) 口令、密码等口令、密码等(2)根据用户拥有什么来判断(拥有)根据用户拥有什么来判断(拥有)身份证、护照、门钥匙、磁卡钥匙等身份证、护照、门钥匙、磁卡钥匙等(3)根据用户是什么来判断(特征)根据用户是什么来判断(特征)指纹、声音、视网膜、签名、指纹、声音、视网膜、签名、DNA等等4有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.1.2 口令认证口令认证口令识别是应用最为广泛的身份认证技术。口令识别是应用最为广泛的身份认证技术。口令长度:口令长度:通常为长度为通常为长度为58的字符串。的字符串。选

5、择原则:选择原则:易记、难猜、抗分析能力强。易记、难猜、抗分析能力强。5有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。不安全口令的分析不安全口令的分析使用用户名(账号)作为口令使用用户名(账号)作为口令 使用用户名(账号)的变换形式作为口令使用用户名(账号)的变换形式作为口令 使用自己或者亲友的生日作为口令使用自己或者亲友的生日作为口令 使用学号、身份证号、单位内的员工号码等作为口令使用学号、身份证号、单位内的员工号码等作为口令 使用常用的英文单词作为口令使用常用的英文单词作为口令 6有利于学习和创

6、新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。安全口令的建议安全口令的建议口令长度至少要有口令长度至少要有8位位 口令应包括大小写字母、数字或控制符等口令应包括大小写字母、数字或控制符等 不要将口令写在纸上不要将口令写在纸上要养成定期更换口令的习惯要养成定期更换口令的习惯 尽量不要在电脑上保存口令尽量不要在电脑上保存口令7有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。典型的安全口令:一次性口令典型的安全口令:一次性口令

7、一次性口令(一次性口令(OTP,One Time Password):):一次性的主要思路是:在登录过程中加入不确定因素,一次性的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的口令都不相同,以提高登录过使每次登录过程中传送的口令都不相同,以提高登录过程安全性。程安全性。 一次性口令的特点:一次性口令的特点: 概念简单,易于使用:基于一个被记忆的密码,不需要概念简单,易于使用:基于一个被记忆的密码,不需要任何附加的硬件;任何附加的硬件; 算法安全:不需要存储诸如密钥、口令等敏感信息。算法安全:不需要存储诸如密钥、口令等敏感信息。8有利于学习和创新的组织管理机制,创造充满活力的创新

8、激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。一次性口令的原理一次性口令的原理基于客户端基于客户端/ /服务器模式服务器模式 客户端:每次登录生成一次性口令;客户端:每次登录生成一次性口令; 服务器:验证客户端的一次性口令。服务器:验证客户端的一次性口令。一次性口令的安全原理一次性口令的安全原理 使用一次性口令序列使用一次性口令序列 n次次 第一个口令第一个口令使用单向函数使用单向函数n次次 p(1)=f(f(f(f(s) 第二个口令第二个口令使用单向函数使用单向函数n-1次次 p(2)=f(f(f(s) 依次类推依次类推9有利于学习和创新的组织管

9、理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。一次性口令的产生和验证过程一次性口令的产生和验证过程 用户输入登录名和相关身份信息用户输入登录名和相关身份信息IDID。 如如果果系系统统接接受受用用户户的的访访问问,则则给给用用户户传传送送建建立立一一次次性性口口令令所所使使用用的单向函数的单向函数f f及一次性密钥及一次性密钥k k,这种传送通常采用加密方式。这种传送通常采用加密方式。 用用户户选选择择“种种子子”密密钥钥x x,并并计计算算第第一一次次访访问问系系统统的的口口令令z=fz=fn n(x x)。)。第一次正

10、式访问系统所传送的数据为(第一次正式访问系统所传送的数据为(k k,z z)。)。 系统核对系统核对k k,若正确,则将(若正确,则将(IDID,f fn n(x x)保存。保存。 当当用用户户第第二二次次访访问问系系统统时时,将将(IDID,f fn-1n-1(x x)送送系系统统。系系统统计计算算f f(f fn-1n-1(x x),将将其其与与存存储储的的数数据据对对照照,如如果果一一致致,则则接接受受用用户户的访问,并将(的访问,并将(IDID,f fn-1n-1(x x)保存。保存。 当当用用户户第第三三次次访访问问系系统统时时,将将(IDID,f fn-2n-2(x x)送送系系统

11、统。系系统统计计算算f f(f fn-2n-2(x x),将将其其与与存存储储的的数数据据对对照照,如如果果一一致致,则则接接受受用用户户的访问,并保存新计算的数据。的访问,并保存新计算的数据。 当用户每一次想要登录时,函数运算的次数只需当用户每一次想要登录时,函数运算的次数只需-1。 10有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。一次性口令系统实例一次性口令系统实例19911991年,贝尔通信研究中心(年,贝尔通信研究中心(BellcoreBellcore)首次研制出了首次研制出了基于一次性口

12、令思想的身份认证系统基于一次性口令思想的身份认证系统S/KEYS/KEY。 S/KEYS/KEY最初使用最初使用DESDES算法,后因安全问题改用算法,后因安全问题改用MD4MD4作为其加密作为其加密算法。算法。FreeBSDFreeBSD操作系统下的一次性口令系统操作系统下的一次性口令系统OPIE(OneOPIE(One- -time Passwords In Everything) time Passwords In Everything) OPIEOPIE使用比使用比S/KEYS/KEY的的MD4MD4更为强壮的更为强壮的MD5MD5算法,因此一般认为算法,因此一般认为OPIEOPIE更

13、为安全。更为安全。11有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.1.3 持证认证持证认证主要类型主要类型条码卡条码卡磁卡磁卡IC卡卡l存储卡存储卡l智能卡智能卡12有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.1.4 生物识别认证生物识别认证一、签名认证一、签名认证不是能识别出被鉴别的签名是什么字,不是能识别出被鉴别的签名是什么字,而是要能识别出签名的人。而是要能识别出签名的人。签名认证的使用

14、签名认证的使用首先提供一定数量的签名首先提供一定数量的签名系统分析签名,提取特征系统分析签名,提取特征通过比较签名,进行身份识别通过比较签名,进行身份识别13有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。二、二、指纹指纹识别技术识别技术指纹识别指纹识别基于每个人指纹的唯一性和稳定性。基于每个人指纹的唯一性和稳定性。指纹识别的主要技术:指纹识别的主要技术: 现代电子集成制造技术现代电子集成制造技术 可靠的匹配算法可靠的匹配算法14有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向

15、,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。指纹指纹取像的几种技术和特点取像的几种技术和特点目前指纹取像主要有三种技术:目前指纹取像主要有三种技术:光学全反射技术、晶体传感器技术和超声波扫描技术。光学全反射技术、晶体传感器技术和超声波扫描技术。 光学全反射技术:光学全反射技术:利用光的全反射原理利用光的全反射原理 晶体传感器技术:晶体传感器技术:硅电容传感器硅电容传感器 超声波扫描技术:超声波扫描技术:利用超声波扫描反射原理利用超声波扫描反射原理15有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放

16、又相互信任的合作环境。指纹取像常用技术的比较指纹取像常用技术的比较 比较项目比较项目光学全反射光学全反射硅晶体电容传感硅晶体电容传感超声波扫描超声波扫描体积体积大大小小中中耐用性耐用性非常耐用非常耐用容易损坏容易损坏一般一般成像能成像能力力干干手手指指差差,汗汗多多的的和和稍稍胀胀的的手指成像模糊手指成像模糊干干手手指指好好,但但汗汗多多的的和和稍稍胀胀的的手手指不能成像指不能成像非常好非常好耗电耗电较多较多较少较少较多较多成本成本低低低低很高很高16有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。指

17、纹识别技术的优缺点指纹识别技术的优缺点 优点:优点:(1 1)是是独独一一无无二二的的特特征征,并并且且它它们们的的复复杂杂度度足足以以提提供供用用于于鉴鉴别的足够特征;别的足够特征;(2 2)指纹识别的速度很快,使用非常方便;)指纹识别的速度很快,使用非常方便;(3 3)识识别别指指纹纹时时,用用户户的的手手指指与与指指纹纹采采集集头头直直接接接接触触,这这是是读取人体生物特征最可靠的方法。读取人体生物特征最可靠的方法。(4 4)采集头会更小型化,并且价格会更低廉。)采集头会更小型化,并且价格会更低廉。缺点:缺点:(1 1)某些群体的指纹因为指纹特征很少,故而很难成像;)某些群体的指纹因为指

18、纹特征很少,故而很难成像;(2 2)在在犯犯罪罪记记录录中中使使用用指指纹纹,使使得得某某些些人人害害怕怕“将将指指纹纹记记录录在案在案”。(3 3)每每一一次次使使用用指指纹纹时时都都会会在在指指纹纹采采集集头头上上留留下下用用的的指指纹纹印印痕,这些指纹有可能被他人复制。痕,这些指纹有可能被他人复制。 17有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。三、语音识别技术三、语音识别技术语音识别的要求:语音识别的要求: 创造一个良好的环境创造一个良好的环境 规定用户朗读的单词规定用户朗读的单词语音识

19、别语音识别不是能识别出用户说的是什么,而是要不是能识别出用户说的是什么,而是要能识别出是谁说的。能识别出是谁说的。18有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。语音识别的过程语音识别的过程首先对用户的语音进行采样;首先对用户的语音进行采样;系统提取语音特征,得到参考样本;系统提取语音特征,得到参考样本;通过比较参考样本和语音结果,判别真伪。通过比较参考样本和语音结果,判别真伪。语音识别技术的弱点语音识别技术的弱点要求受测者多次重复语音,分析过程较长;要求受测者多次重复语音,分析过程较长;语音受人

20、的身体状况和精神状态的影响。语音受人的身体状况和精神状态的影响。19有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。四、虹膜识别技术四、虹膜识别技术虹膜识别虹膜识别基于每个人眼睛虹膜的唯一性和稳定性。基于每个人眼睛虹膜的唯一性和稳定性。虹膜识别的主要技术:虹膜识别的主要技术: 虹膜图像获取虹膜图像获取 虹膜识别算法虹膜识别算法20有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。从实用角度而言,一个安全的身份认

21、证协议至少应满足以下从实用角度而言,一个安全的身份认证协议至少应满足以下两个条件:两个条件:1. A能向验证者能向验证者B证明他的确是证明他的确是A;2. 在在A向验证者向验证者B证明他的身份后,验证者证明他的身份后,验证者B不能获得不能获得A的任何的任何有用信息,有用信息,B不能模仿不能模仿A向第三方证明他是向第三方证明他是A。4.2 4.2 身份认证协议身份认证协议目前已经设计出四类身份认证协议目前已经设计出四类身份认证协议一次一密机制、一次一密机制、公钥认证体系、公钥认证体系、Kerberos认证体系、零知识身份识别认证体系、零知识身份识别协议。协议。网络通信中主要通过认证协议对有关实体

22、的身份进行验证。网络通信中主要通过认证协议对有关实体的身份进行验证。21有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.2.1 4.2.1 一次一密机制一次一密机制1 1、请求、请求/ /应答方式:应答方式: 方法方法1:用户登录时系统随机提示一条信息,用户根据这一信:用户登录时系统随机提示一条信息,用户根据这一信息连同其个人化数据共同产生一个口令字,用户输入此口令字息连同其个人化数据共同产生一个口令字,用户输入此口令字完成一次登录过程;或者用户对此信息进行数字签名发送给验完成一次登录过程;或者用

23、户对此信息进行数字签名发送给验证方进行鉴别。证方进行鉴别。 方法方法2:用户根据系统提供的同步时钟信息连同其个人化数据:用户根据系统提供的同步时钟信息连同其个人化数据共同产生一个口令字共同产生一个口令字 。2 2、询问、询问/ /应答方式:应答方式:验证者随机提出问题由用户回答,以验证用户的真实性。验证者随机提出问题由用户回答,以验证用户的真实性。22有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.2.2 4.2.2 X.509X.509公钥认证协议公钥认证协议 X.509X.509协议协议是利用

24、公是利用公钥钥密密码码技技术术提供身份提供身份认证认证服服务务的的标标准。准。协议对协议对每个用每个用户户的公的公钥钥以以证书证书的方式的方式存存储储,并用于身份的,并用于身份的认证认证。 数字数字证书证书( (digital certificate, digital ID)digital certificate, digital ID)又又称数字凭称数字凭证证,是一个,是一个经证书经证书授授权权中心数字中心数字签签名的包含名的包含公开密公开密钥拥钥拥有者信息以及公开密有者信息以及公开密钥钥的文件。最的文件。最简单简单的的证书证书包含一个公开密包含一个公开密钥钥、名称以及、名称以及证书证书授授

25、权权中心的数中心的数字字签签名。名。 23有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。 数字证书是由大家共同信任的第三方认证中心数字证书是由大家共同信任的第三方认证中心 ( (CA)CA)颁发的,颁发的,CACA有权利签发并废除证书并且对证书有权利签发并废除证书并且对证书的真实性负责的真实性负责。 CA CA的数字签名提供了三个重要的保证的数字签名提供了三个重要的保证: :第一,认证中有效的数字签名保证了认证信息的真第一,认证中有效的数字签名保证了认证信息的真实性、完整性实性、完整性; ;第二,因

26、为第二,因为CACA是唯一有权使用它私钥的实体,任何是唯一有权使用它私钥的实体,任何验证数字证书的用户都可以信任验证数字证书的用户都可以信任CACA的签名,从而保的签名,从而保证了证书的权威性证了证书的权威性; ;第三,由于第三,由于CACA签名的唯一性,签名的唯一性,CACA不能否认自己所签不能否认自己所签发的证书,并承担相应的责任。发的证书,并承担相应的责任。 24有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。n数字证书的内容数字证书的内容n 为了保证为了保证CACA所签发证书的通用性,目前数字

27、证所签发证书的通用性,目前数字证书格式一般采用书格式一般采用X.509X.509国际标准。国际标准。X.509X.509的核心是建的核心是建立存放每个用户的公钥证书的目录立存放每个用户的公钥证书的目录 ( (仓库仓库) )。用户公。用户公钥证书由可信赖的钥证书由可信赖的CACA创建,并由创建,并由CACA或用户存放于目或用户存放于目录中。录中。n 一个标准的一个标准的X.509X.509数字证书包含以下一些内容数字证书包含以下一些内容:(1):(1)证书的版本信息;证书的版本信息;(2)(2)证书的序列号;证书的序列号;(3)(3)证书证书所使用的签名算法;所使用的签名算法;(4)(4)证书的

28、发行机构;证书的发行机构;(5)(5)证书证书的有效期;的有效期;(6)(6)证书所有人的名称;证书所有人的名称;(7)(7)证书所有人证书所有人的公开密钥;的公开密钥;(8)(8)证书发行者对证书的签名。证书发行者对证书的签名。 25有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.2.3 4.2.3 KerberosKerberos认证协议认证协议 KerberosKerberos:为网络通信提供可信第三方服务的为网络通信提供可信第三方服务的面向开放系统的身份认证机制。面向开放系统的身份认证机制

29、。 Kerberos Kerberos协议协议是是以认证服务器、以认证服务器、TicketTicket散发服散发服务器、客户机及应用服务器的服务等四方模型为基务器、客户机及应用服务器的服务等四方模型为基础,并假设服务器都是在安全的环境下进行工作。础,并假设服务器都是在安全的环境下进行工作。26有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。KerberosKerberos协议的三个功能:身份认证、记账、审核。协议的三个功能:身份认证、记账、审核。KerberosKerberos针针对对分分布布式式环环

30、境境,一一些些计计算算机机可可能能安安装装于于不不安全场所,而且用户也并非是完全可信的。安全场所,而且用户也并非是完全可信的。 客客户户在在登登录录时时,需需要要认认证证。用用户户必必须须获获得得由由认认证证服服务务器器发发行行的的许许可可证证,才才能能使使用用目目标标服服务务器器上上的的服服务务。许许可证可提供被认证用户访问某服务时所需的授权资格。可证可提供被认证用户访问某服务时所需的授权资格。所有客户和服务器间的会话都是暂时的。所有客户和服务器间的会话都是暂时的。 27有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又

31、相互信任的合作环境。Kerberos的组成的组成Kerberos应应用用程程序序库库:应应用用程程序序接接口口,包包括括创创建建和和读读取取 认认 证证 请请 求求 , 以以 及及 创创 建建 safe message 和和 private message的子程序。的子程序。加密加密/解密库:解密库:DES等。等。Kerberos数数据据库库:记记载载了了每每个个Kerberos 用用户户的的名名字字,私私有有密密钥钥,截截止止信信息息(记记录录的的有有效效时时间间,通通常常为为几几年年)等信息。等信息。数据库管理程序:管理数据库管理程序:管理Kerberos数据库数据库28有利于学习和创新的

32、组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。KDBM服服务务器器(数数据据库库管管理理服服务务器器):接接受受客客户户端端的的请求对数据库进行操作。请求对数据库进行操作。认认证证服服务务器器(AS):存存放放一一个个Kerberos数数据据库库的的只只读读的副本,用来完成认证,并生成会话密钥的副本,用来完成认证,并生成会话密钥数数据据库库复复制制软软件件:管管理理数数据据库库从从KDBM服服务务所所在在的的机机器器,到到认认证证服服务务器器所所在在的的机机器器的的复复制制工工作作,为为保保持持数数据据库库的的一一致

33、致性性,每每隔隔一一段段时时间间就就需需要要进进行行复复制制工作工作用用户户程程序序:登登录录Kerberos,改改变变Kerberos密密码码,显显示和破坏示和破坏Kerberos标签(标签(ticket)等工作。等工作。应用程序:应用程序:29有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。ServerServerServerServerKerberosKerberosDatabaseDatabaseTicket GrantingTicket Granting Server ServerAuthe

34、nticationAuthentication Server ServerWorkstationKerberos Key Distribution Service30有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。KerberosKerberos提供三种安全等级。提供三种安全等级。1) 1) 只只在在网网络络开开始始连连接接时时进进行行认认证证,认认为为连连接接建建立立起起来来后后的的通通信信是是可可靠靠的的。认认证证式式网网络络文文件件系系统统使使用用此此种安全等级。种安全等级。2) 2) 安安全全

35、消消息息传传递递:对对每每次次消消息息都都进进行行认认证证工工作作,但但是不保证每条消息不被泄露。是不保证每条消息不被泄露。3) 3) 私私有有消消息息传传递递:不不仅仅对对每每条条消消息息进进行行认认证证,而而且且对对每每条条消消息息进进行行加加密密。KerberosKerberos在在发发送送密密码码时时就就采采用私有消息模式。用私有消息模式。Kerberos的认证过程的认证过程P7531有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。 通过认证操作,用户通过认证操作,用户C和服务器和服务器V互相

36、验证彼此互相验证彼此的身份,并且拥有只有的身份,并且拥有只有C和和V两者知道的会话密钥两者知道的会话密钥Kc,v,以后的通信都可以通过会话密钥得到保护。以后的通信都可以通过会话密钥得到保护。ASTGSDB用户C服务器VKerberos32有利于学习和创新的组织管理机制,创造充满活力的创新激励机制,以市场为导向,以顾客价值追求为中心的企业文化氛围,依赖既开放又相互信任的合作环境。4.2.4 4.2.4 零知识身份识别协议零知识身份识别协议 其基本思想是:被认证方其基本思想是:被认证方P P掌握某些秘密信息,掌握某些秘密信息,P P希望让认证方希望让认证方V V相信他确实掌握那些信息,但又不相信他确实掌握那些信息,但又不想让想让V V知道那些信息。知道那些信息。 被认证方被认证方P P掌握的秘密信息可以是某些长期没有掌握的秘密信息可以是某些长期没有解决的猜想问题的证明,也可以是缺乏有效算法的解决的猜想问题的证明,也可以是缺乏有效算法的难题解法。信息的本质是可以验证的,可以通过具难题解法。信息的本质是可以验证的,可以通过具体的步骤来检测它的正确性。体的步骤来检测它的正确性。33

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号