返回
网络安全原理与应用 第3章 身份验证技术及应用

网络安全原理与应用 第3章 身份验证技术及应用

ID:43809824

大小:405.50 KB

页数:165页

时间:2019-10-14

网络安全原理与应用 第3章 身份验证技术及应用_第1页
网络安全原理与应用 第3章 身份验证技术及应用_第2页
网络安全原理与应用 第3章 身份验证技术及应用_第3页
网络安全原理与应用 第3章 身份验证技术及应用_第4页
网络安全原理与应用 第3章 身份验证技术及应用_第5页
资源描述:

《网络安全原理与应用 第3章 身份验证技术及应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第3章身份验证技术及应用基本概念沈苏彬南京邮电大学信息网络技术研究所关键知识点身份验证是安全控制技术的第一步,也是最为关键的一步!如果身份验证出现错误,则无法分清敌友,也就无安全可言。报文身份验证不同于人类身份验证。报文摘要技术和报文验证码技术是目前较为有效的报文身份验证技术。2主要内容身份验证基本概念报文身份验证身份验证协议Kerberos身份验证系统公钥基础设施PKI3身份验证基本概念身份验证的作用身份验证技术分类身份验证内容身份验证方式4身份验证的作用身份验证的作用是鉴别真伪,它是安全控制系统的第一步,身份验证包括:身份标识和身份验证

2、。当前因特网缺乏安全性:主要问题是只有身份标识,没有身份验证的能力链路层的标识:MAC地址缺乏身份验证网络层实体,有标识(地址),无身份验证传送层实体标识=网络层标识+端口号5身份验证发展历史*通信安全技术中的身份验证技术:安全身份验证协议其技术源于第二次世界大战期间防空系统识别友军和敌军飞机“质问-应答”身份验证协议。计算机安全技术中的身份验证技术主要体现在口令系统和数字签名系统。Unix系统身份验证NT系统身份验证6网络系统身份验证*网络系统身份验证技术是通信系统身份验证技术与计算机系统身份验证技术的结合网络安全中,通常也采用安全身份验

3、证协议,验证接入网络的用户身份。例如IETF标准化协议中的CHAP协议就是典型的“质问-应答”身份验证协议。口令系统依然是网络安全中采用的一种身份验证的方法,特别是对网络应用系统而言,口令系统是最基本的身份验证系统。7身份验证技术分类网络安全中的身份验证技术可分成两大类:人机交互类和报文传递类人机交互类身份验证主要是识别作为使用者,人,的身份,验证过程中可以由人直接参与。计算机安全系统中的身份验证技术通常是人机交互类身份验证技术网络安全系统中涉及人机交互的网络应用系统的身份验证也是属于人机交互类身份验证8身份验证技术分类(续)报文传递类身份

4、验证主要识别接收对方报文的真实性,验证过程中人无法直接参与。通信系统中的身份验证属于报文传递类身份验证网络安全系统中报文传递系统的身份验证机制属于报文传递类身份验证.报文传递类身份验证不涉及人机交互,这是通过程序设置的身份验证过程.网络环境下的身份验证既包括人机交互类身份验证,也包括报文传递类身份验证.9身份验证内容身份验证技术可以根据身份验证的内容不同分成:基于知识的身份验证,基于标志的身份验证,以及基于特征的身份验证。这样,身份验证的内容可以包括:被验证者掌握的“知识”,被验证者拥有的“标志”,以及被验证者唯一具有的“特征”。10身份验

5、证内容(续1)对于身份验证技术,主要利用以下三项内容验证身份Whatdoyouknow?例如口令系统Whatdoyouhave?例如标识卡系统Whatareyou?例如指纹识别系统11身份验证内容(续2)基于知识的身份验证,也就是根据被验证者“知道什么”确定其身份。例如计算机安全系统中的口令系统,就是一种基于知识的身份验证技术。这种身份验证最容易掌握,也最容易被假冒。在人机交互类身份验证技术中,基于知识的身份验证机制主要是指用户登录口令系统;在报文传递类身份验证技术中,基于知识的身份验证机制主要是指基于“保密字”的报文验证码技术。12身份验

6、证内容(续3)基于标志的身份验证,也就是根据被验证者“拥有什么”确定其身份。只要被验证者拥有具有“标志”意义的物品,例如银行发行的信用卡,或者登录计算机系统的智能卡等。在人机交互类身份验证技术中,基于标志的身份验证机制主要指采用身份识别卡的计算机或者网络登录系统。在报文传递类身份验证技术,基于标志的身份验证机制主要指采用密钥的报文验证码技术。13身份验证内容(续4)基于特征的身份验证,也就是根据被验证者“是什么”确定其身份。这种被验证者的“特征”通常是指不可假冒的、可以唯一标识被验证者的特征。在人机交互类身份验证技术中,基于特征的身份验证机

7、制主要是指人体眼虹验证系统,以及指纹验证系统。在报文传递类身份验证技术中,基于特征的身份验证机制主要是指基于“接入设备特征(例如CPU序列号)”的报文验证码技术。14身份验证内容(续5)以上介绍了3中身份验证的内容也可以简称为:“所知(对应英文Whatyouknow)”、“所有(Whatyouhave)”和“所是(Whatyouare)”。由于单项内容难以保证身份验证的安全性,通常采用多项内容组合的方法进行身份验证。例如采用“所知”+“所有”进行身份验证,持有身份标识卡的用户不仅需要插入标识卡,还需要输入口令。例如采用“所知”+“所是”进行

8、身份验证,用户不仅需要识别指纹,还需要输入口令,15身份验证方式在网络安全中,根据身份验证参与方的数目,身份验证可以分成双方身份验证方式和三方身份验证方式。双方身份验证方式双方身

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。