第8章 新华身份鉴别.ppt

《第8章 新华身份鉴别.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、电子商务安全与网上支付第8章　身份鉴别本章目标1.掌握身份鉴别的基本概念2.掌握非密码的身份鉴别机制3.掌握基于密码算法的身份鉴别机制38.1身份鉴别的基本概念8.1.1身份鉴别的依据8.1.2身份鉴别的两种情形48.1.1身份鉴别的基本概念鉴别(Authentication)也叫验证,是防止主动攻击的一种重要技术｡就是验证用户身份的合法性和用户间传输信息的完整性与真实性｡身份鉴别的依据可以分为三种：（1）用户所知道的某种信息（密码、口令）（2）用户拥有的某种物品（身份证、USKKEY）（3）用户具有的某种特征（指纹、DNA、脸型）58.1.2身份鉴别的两种情形

2、1.实体鉴别：也称身份鉴别,使某一实体确信与之打交道的实体正是所需要的实体｡例如验证申请进入网络系统者是否是合法用户,以防非法用户访问系统。2.数据原发鉴别：数据源发鉴别用于鉴定某个指定的数据是否来源于某个特定的实体｡如采用数字签名技术就是数据原发鉴别的具体运用68.2身份鉴别机制8.2.1非密码的鉴别机制8.2.2基于密码算法的鉴别78.2.1非密码的鉴别机制非密码的鉴别机制包括：口令机制、一次性口令机制、质询——应答机制、基于地址的机制、基于个人特征的机制。81.口令机制口令机制又称作通行字机制，它是最广泛研究和使用的身份鉴别法。□口令验证的识别过程：①用户

3、将口令传送给计算机；②计算机完成口令单向函数值的计算；③计算机把单向函数值和机器存储的值比较。典型运用：计算机密码9在使用口令机制时，我们对付口令猜测的措施主要有：1）严格限制非法登录的次数；2）规定口令的最小长度，如至少6～8位以上；3）防止用户特征相关口令；4）确保口令定期改变；5）取消安装系统时所用的预设口令；6）使用机器产生的口令；7）定期对用户和系统管理者进行安全意识教育、培训。102.一次性口令机制两端共同使用一个随机序列生成器，在该序列生成器的初态保持同步；两端随机序列生成器在同一时间会产生相同的随机数。典型运用：动态口令卡113.质询——应答机制

4、基于质询/应答方式的身份鉴别机制就是每次鉴别时鉴别服务器端都给客户端发送一个不同的“质询”字串，客户端程序收到这个“质询”字串后，做出相应的“应答”。4.基于地址的机制基于地址的机制假定声称者的可鉴别性是以呼叫的源地址为基础的。如基于IP的认证方式或基于MAC的认证方式125.基于个人特征的机制通过识别用户的生理特征来认证用户的身份是安全性极高的身份认证方法。例如有：（1）指纹识别；（2）声音识别；（3）手迹识别；（4）视网膜扫描；（5）手形及掌纹等。138.2.2基于密码算法的鉴别基于密码的鉴别机制的基本原理是：因为声称者知道某一秘密密钥，从而使验证者相信，声

5、称者正是其所声称的实体。对称密码技术和非对称密码技术都可以被用来实现鉴别。141.基于对称密码算法的鉴别机制发送者使用对称密钥加密某一消息。如果接受者能成功地解密消息并且验证消息是正确的，那么接受者相信，消息一定是来自发送者的。2.基于公开密码算法的鉴别机制发送者使用他的私有密钥加密某一消息，接受者使用发送者的公开密钥解密这一消息，如果成功，则说明对方身份是可信的。15本章总结身份鉴别是指证实用户的真实身份与其所声称的身份是否相符的过程。它通常通过一些协议和算法来共同实现，用于验证用户身份的信息往往是保密的。鉴别机制是以交换信息的方式来确认实体真实身份的一种安全

6、机制。身份鉴别的机制包括：非密码的鉴别机制和基于密码算法的鉴别机制。16