返回
《部分身份认证》PPT课件.ppt

《部分身份认证》PPT课件.ppt

ID:52375554

大小:1.07 MB

页数:55页

时间:2020-04-05

《部分身份认证》PPT课件.ppt_第1页
《部分身份认证》PPT课件.ppt_第2页
《部分身份认证》PPT课件.ppt_第3页
《部分身份认证》PPT课件.ppt_第4页
《部分身份认证》PPT课件.ppt_第5页
资源描述:

《《部分身份认证》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、身份认证本节内容1.身份认证的概念2.身份认证的方法3.身份认证的模型4.典型身份认证协议5.其他身份认证产品1.1身份认证的概念身份认证一般是通过对被认证对象的一个或多个参数进行验证,从而确定被认证对象是否有效。身份认证是整个安全系统的第一道关卡,如果它被攻破,则整个安全系统将处于危险之中。身份认证3大概念:认证(authentication):在进行任何操作之前必须有有效的方法来识别操作执行者的真实身份。授权(authorization):是指当用户通过认证后赋予该用户操作文件和数据的权限,这些权限包括读、

2、写、执行、从属权等。审计(auditing):每一个用户在做完某一个操作后,系统都有相应的记录,以便核查。授权数据库资源数据库访问监控器安全管理员用户身份认证访问控制2.身份认证的方法口令认证智能卡认证生物认证2.1口令认证口令认证是最基本的认证方法,该认证过程是由用户先在系统中注册自己的用户名和密码,然后登陆系统时输入用户名密码即可。2.2智能卡认证口令认证的缺点在于无法识别口令拥有着是否为真实用户,并且口令易被盗用,所以出现了智能卡认证方式。智能卡是一种个人持有物,它的作用类似于钥匙,用于启动电子设备。使用

3、比较多的是一种嵌有磁条的塑料卡,磁条上记录有用于机器识别的个人信息。这类卡通常和个人识别号(PIN)一起使用。这类卡易于制造,而且磁条上记录的数据也易于转录,因此要设法防止仿制。另一种是电子口令卡,如U盾或者动态电子口令卡。2.3生物认证生物识别依据人类自身所固有的生理特征。生理特征与生俱来,多为先天性的,如指纹、眼睛虹膜、脸像等。正是因为这些别人很难具有的个人特征可以作为个人身份识别的重要依据。生物识别因此包括指纹识别、虹膜识别、脸像识别、掌纹识别、声音识别、签名识别、笔迹识别、手形识别、步态识别及多种生物特

4、征融合识别等诸多种类,其中,虹膜和指纹识别被公认为最可靠的生物识别方式。3.身份认证的模型无论哪种身份认证模式,都牵扯一个问题,就是密码如何在认证的过程中进行保密,根据这一要求结合目前的密码体制,一共产生了以下几种认证模型。基于对称密码的单向认证模型基于非对称密码的单向认证模型基于非对称密码的双向认证模型3.1基于对称密码的单向认证模型这个模型下有两种方式,一种是密码(即口令)以明文方式发送,一种是密码不发送,而是以一种挑战应答的方式进行。直接发送用户名和密码到服务器①②验证该用户与密码是否与数据库中的相匹配特

5、点:认证过程简单,容易实现,但服务器中口令以明文方式出现,同时口令在网络上传输容易暴露。经典认证协议PAP。发送登陆请求,携带用户名①②服务器验证用户名有效后,生成随机挑战字符串,以明文方式送回客户机数据库中存储用户的密码以哈西值形式出现③客户机用用户口令的哈西函数值作为加密随机挑战字符串的密钥,将加密后的随机挑战字符串发回服务器④服务器用数据库中该用户密钥的哈西值解密,如果能成功解密,并且内容与原来的一致,则可以认定用户登陆有效特点:认证过程较为简单,认证数据库中的密码以密文形式出现,不易暴露,在网络上口令没

6、有真正传输,杜绝了泄露的危险。经典认证协议CHAP。3.2基于非对称密码的单向认证模型由于非对称密钥密码体制的先天优势,在认证中也被很好的加以利用。发送登陆请求,携带用户名①②服务器验证用户名有效后,生成随机挑战字符串,以明文方式送回客户机数据库中存储用户的注册公钥③客户机用用户私钥加密随机挑战字符串,将加密后的随机挑战字符串发回服务器④服务器用数据库中该用户公钥解密,如果能成功解密,并且内容与原来的一致,则可以认定用户登陆有效特点:加密方式较为复杂,但安全性很高,用户的私钥可以数字证书的形式出现,如数字证书智

7、能卡、U盾等。3.3基于非对称密码的双向认证模型虽然单向认证适合较多的场合,但用户无法验证服务器的真伪。随着今年来钓鱼攻击的泛滥,用户越来越多的希望能够验证服务器的真伪,此时就需要用到双向认证了。双向认证中,使用基于数字证书的非对称双向认证是最为常见的,但为了验证服务方证书需要使用到KDC,由KDC来充当可信第三方。KDCKDC中存储有所有用户的公钥发起登陆请求,索要B的公钥将B的公钥返回给A,并用KDC的私钥签名用A的私钥加密挑战字符串,连同登陆申请发送到B索要A的公钥将A的公钥返回给B,并用KDC的私钥签名

8、①②③④⑤用A的公钥解密挑战字符,可证明A的身份,准许登陆 用B的私钥加密挑战字符串,连同验证请求发回给A⑥⑦A用B的公钥解密挑战字符串,对比原先发出的,可证明B的身份4.典型身份认证协议基于对称单向认证PAPCHAPKerberosv4可基于非对称单、双向认证或对称单项的数字证书EAP802.1XKerberosv54.1PAP(口令验证协议)PAP认证是为PPP协议专门开发的一种认

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。