正文內(nèi)容

《身份認證》ppt課件-文庫吧

2025-04-18 18:30 本頁面

【正文】機用剛使用過的口令代替保存的 yn。 ? (1) 口令認證協(xié)議 (PAP) ? 最初設(shè)計口令認證協(xié)議時，是希望為主機向另一臺使用 PPP協(xié)議的主機認證自己提供一種簡單方法，其詳細描述見 RFC1334，使用簡單 “ 用戶 ID口令 ” 對進行認證，認證信息以明文方式傳輸，沒有采取措施防止 “ 重試攻擊 ” 或猜測口令攻擊。 ? (2) 詢問握手認證協(xié)議 (CHAP) 描述見 RFC1994，它為認證 PPP鏈路提供了一種更安全的機制，采用提問 /應(yīng)答方式進行認證，由于認證過程由服務(wù)器方控制，可以避免 “ 重試攻擊 ” 。 (3) 遠程認證撥號用戶管理協(xié)議 (RADIUS) ? CHAP雖然對撥號用戶的認證比 PAP要強，但它本身不具備充分的擴展性。另外，雖然 CHAP不在網(wǎng)上傳輸任何秘密，卻需要通過 Hash函數(shù)來操作大量共享秘密，為了保存這些秘密，擁有大量撥號用戶的企業(yè)必須維護很大的數(shù)據(jù)庫。 RADIUS采用客戶 /服務(wù)器模型來安全地對遠程網(wǎng)絡(luò)連接用戶和會話進行管理，旨在更容易地管理訪問控制方案，同時也支持 PAP、 CHAP等其它類型的用戶認證。其具體描述見 RFC2058。 (1) EKE (Encrypted Key Exchange)： ? Bellovin等將對稱密鑰加密算法與公開密鑰機制相結(jié)合，提出了 EKE協(xié)議，并在此基礎(chǔ)上發(fā)展成一個協(xié)議族，如 DHEKE、 SPEKE等。這些協(xié)議有以下特點： – 通過給竊聽者不完整的信息，令其不能進行猜測口令的字典式攻擊。 – 前向保密：攻擊者得到一個口令并不能使其獲得以前會話過程中使用的會話密鑰。 – 防強力攻擊：會話密鑰的失竊無助于攻擊者進行強力攻擊。 ? EKE的最大的問題是它仍然是有 “ 明文等價 ” 問題，需要客戶和服務(wù)器雙方共享口令或口令的 hash值。一些對它的改進如 AEKE解決了 “ 明文等價 ” 問題，但犧牲了前向保密； BSPEKE又帶來了很大的時間開銷和算法復(fù)雜性。 (2) SRP (Secure Remote Password) ? Wu等提出了一種不同于 EKE方式的口令認證技術(shù)，該技術(shù)不加密任何協(xié)議流，而代之與一組預(yù)先定義好的數(shù)學(xué)關(guān)系，通過短暫的交換數(shù)據(jù)過程建立起口令參數(shù) 。 SRP是一種基于檢驗的零知識協(xié)議，可以抵御字典式攻擊。 ? SRP還有以下一些性質(zhì)： – 雙向認證 – 攻擊者即使竊取到主機口令文件也不會直接損害用戶主機認證 – 攻擊者攻破主機之后也不能從合法的認證過程中獲得用戶口令 – 防強力攻擊：會話密鑰的失竊無助于攻擊者進行強力攻擊。 – 前向保密：攻擊者得到一個口令并不能使其獲得以前會話過程中使用的會話密鑰。 3主機認證 ? ? 當(dāng)前在 Inter上對主機認證采用得最多的還是基于網(wǎng)絡(luò)的，網(wǎng)絡(luò)認證又可分為兩大類： ? (1) 基于地址 ? (2) 基于主機名 ? 不管是基于地址還是基于主機名的認證，可靠性都是很低的，網(wǎng)絡(luò)地址，無論是 IP地址，還是網(wǎng)卡 MAC地址，都很容易被偽裝，基于主機名的認證問題比基于地址更為嚴重，它過分依賴于 DNS，這樣，當(dāng) Inter某處 DNS被攻破后，很容易會被欺騙。 ? 使用密碼學(xué)技術(shù) ? 這種認證方案包括了用戶認證一節(jié)里所列NTLM認證，以及下面就要談到的基于Kerberos或基于公開密鑰技術(shù)的認證。這一類技術(shù)都依賴于某一 “ 秘密 ” 或保密密鑰，在主機認證中，如何在主機上安全存放這一“ 秘密 ” 將是一個關(guān)鍵的問題。身份認證實例 Kerberos 引言 ? Kerberos: part of Project Athena at MIT ? Greek Kerberos: 希臘神話故事中一種三個頭的狗，還有一個蛇形尾巴。是地獄之門的守衛(wèi)。 ? Modern Kerberos: 意指有三個組成部分的網(wǎng)絡(luò)之門的保衛(wèi)者?！叭^”包括： – 認證 (authentication) – 簿記 (accounting) – 審計 (audit) 問題 ? 在一個開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問服務(wù)器上提供的服務(wù)。 – 服務(wù)器應(yīng)能夠限制非授權(quán)用戶的訪問并能夠認證對服務(wù)的請求。 – 工作站不能夠被網(wǎng)絡(luò)服務(wù)所信任其能夠正確地認定用戶，即工作站存在三種威脅。 ? 一個工作站上一個用戶可能冒充另一個用戶操作； ? 一個用戶可能改變一個工作站的網(wǎng)絡(luò)地址，從而冒充另一臺工作站工作； ? 一個用戶可能竊聽他人的信息交換，并用回放攻擊獲得對一個服務(wù)器的訪問權(quán)或中斷服務(wù)器的運行。 Kerberos要解決的問題 ? 所有上述問題可以歸結(jié)為一個非授權(quán)用戶能夠獲得其無權(quán)訪問的服務(wù)或數(shù)據(jù)。 ? 不是為每一個服務(wù)器構(gòu)造一個身份認證協(xié)議，Kerberos提供一個中心認證服務(wù)器，提供用戶到服務(wù)器和服務(wù)器到用戶的認證服務(wù) 。 ? Kerberos采用傳統(tǒng)加密算法。 ? Kerberos Version4和 Ver

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

項目五信息交易安全—身份認證技術(shù)-資料下載頁

【總結(jié)】主講教師：陶玲聯(lián)系電話：13576298367項目五身份認證什么是身份呢？。。。我們可是有身份的人??！項目五身份認證中國身份制身份的本身意義不他人的關(guān)系定位相關(guān)身份觀念的行為觃則階序意識項目五身份認證你是誰？我是我，你又是誰？身份對于每個人來

2025-01-09 00:07

網(wǎng)絡(luò)安全身份認證及其應(yīng)用-資料下載頁

【總結(jié)】第8章身份認證及其應(yīng)用引言身份認證(身份識別與驗證，IdentificationandAuthentication)?安全防御的第一道防線，用戶獲得訪問權(quán)限的第一步?訪問控制的基礎(chǔ)（第9章）訪問控制：識別和區(qū)分用戶，然后賦予訪問權(quán)限–最小特權(quán)原理(LeastPrivilegeTheorem)，系統(tǒng)

2025-01-09 23:16

數(shù)字簽名與身份認證技術(shù)(2)-資料下載頁

【總結(jié)】第3章數(shù)字簽名與身份認證技術(shù)第三章數(shù)字簽名與身份認證技術(shù)數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認證數(shù)字證書電子商務(wù)認證中心安全方案OutlookExpress的操作實例第3章數(shù)字簽名與身份認

2025-05-09 00:59

身份鑒別技術(shù)ppt課件-資料下載頁

【總結(jié)】第3章身份鑒別2本章目標(biāo)????3身份鑒別的基本概念?身份鑒別的依據(jù)?身份鑒別的兩種情形4身份鑒別的基本概念?鑒別(Authentication)也叫驗證,是防止主動攻擊的一種重要技術(shù)?就是驗證用戶身份的合法性和用戶間傳輸信息的完

2025-05-03 18:31

文化身份ppt課件-資料下載頁

【總結(jié)】文化與個人：文化身份第三章個人身份的重要性?身份/身份認同是一個抽象、多面性的概念，在跨文化交流中扮演著重要的角色。在本世紀，全球化，跨國婚姻和移民潮等現(xiàn)象的出現(xiàn)增加了文化認同的復(fù)雜性。身份(identity)?一般指個人設(shè)想自己與他人或群體之間抱有「同一」的特質(zhì)。在尋找自己跟身處的群體之間的共同特質(zhì)時，人會發(fā)展出對該群體的身份

2025-01-17 08:12

格爾身份認證管理及解決方案-資料下載頁

【總結(jié)】上海格爾軟件股份有限公司閆仲森從優(yōu)秀到卓越我們追求匯報提綱1公司介紹2安全需求分析3信息安全解決方案4格爾安全應(yīng)用產(chǎn)品演示介紹匯報提綱1公司介紹2安全需求分析3信息安全解決方案4格爾安全應(yīng)用產(chǎn)品演示介紹公司概況?3家股東：上海科投、格爾

2025-05-28 01:11

云計算下身份認證解決方案-資料下載頁

【總結(jié)】云計算下身份認證解決方案一種全兼容型的便捷高效身份認證技術(shù)永盛世紀myPass技術(shù)?社會背景介紹：云計算需要實現(xiàn)安全便捷身份認證。?當(dāng)前技術(shù)分析。?提出新的解決策略的思路基準分析。?新的解決方案介紹：myPass技術(shù)的說明、圖示、簡單對比。?新的解決方案的優(yōu)越性分析。?總結(jié)。本文大綱介紹?云計算

2025-05-28 01:05

集團公司身份管理與認證項目介紹-資料下載頁

【總結(jié)】中國石油身份管理與認證項目介紹集團公司身份管理與認證項目組2022年11月2目錄實現(xiàn)目標(biāo)建設(shè)范圍項目進展3項目背景（一）?國家相關(guān)文件要求加強信息安全保障工作，建立完善的信息安全保障體系，并提出了對關(guān)鍵信息系統(tǒng)實施等級保護的要求；?美國薩班斯法

2025-01-18 11:39

全民身份核查系統(tǒng)ppt課件-資料下載頁

【總結(jié)】全民身份核查系統(tǒng)架構(gòu)概述全國公民身份信息系統(tǒng)（NCIIS）是由公安人口信息管理系統(tǒng)及身份證制作系統(tǒng)提供基礎(chǔ)數(shù)據(jù)，以公安專用計算機網(wǎng)絡(luò)作為公安系統(tǒng)提供數(shù)據(jù)的傳輸媒介，通過公網(wǎng)和行業(yè)專網(wǎng)向政府部門、社會各界、人民群眾依法提供公民身份信息服務(wù)，并進行必要的信息交換和共享的系統(tǒng)。核查、查詢是全國公民身份信息系統(tǒng)的兩項重要功能，是系統(tǒng)對

2025-05-06 04:46

課件不同身份有不同責(zé)任ppt課件-資料下載頁

【總結(jié)】希臘神話中說，人是背負了一個行囊在趕路的，肩上擔(dān)負著家庭、朋友、兒女、事業(yè)、希望等，雖歷盡艱辛，卻無法丟棄其中任何一件，因為這背囊上寫著“XX”兩字……高郵三垛初中裔在役第8課有肩就得挑擔(dān)子，因不同的社會身份而負有不同的責(zé)任。

2025-05-03 18:16

認證與認證協(xié)議ppt課件-資料下載頁

【總結(jié)】第三章安全業(yè)務(wù)及其實現(xiàn)方法第二講認證與認證的密鑰交換協(xié)議一、基本概念（一）認證認證活動又稱為鑒別，是證明某人或?qū)ο笊矸莸倪^程，是認證者對被認證者的確定的過程。認證包括數(shù)據(jù)源認證（data-originauthentication）、實體認證（entityauthentication）和認證的密鑰的建立

2025-05-03 07:37

基于離線簽名識別的身份認證技術(shù)研究-資料下載頁

【總結(jié)】基于離線簽名識別的身份認證技術(shù)研究作者姓名：郜艷導(dǎo)師姓名：董蘭芳王洵學(xué)科專業(yè)：計算機應(yīng)用技術(shù)研究方向：圖象處理內(nèi)容提要?研究背景?隱馬爾可夫模型技術(shù)?基于隱馬爾可夫模型的簽名認證算法?適合于隱馬爾可夫模型應(yīng)用的離線簽名特征提取?一個基于二維隱馬爾可夫模型的中文離線簽名認證系統(tǒng)?總結(jié)

2025-05-02 00:49

基于離線簽名識別的身份認證技術(shù)研究-資料下載頁

2025-07-18 18:48

認證技術(shù)ppt課件-資料下載頁

【總結(jié)】上一堂課內(nèi)容回顧常用簽名體制:?RSA簽名體制?EIGamal簽名體制?DSA簽名體制（DSS標(biāo)準）?有特殊用途的簽名–無可爭辯簽名–盲簽名–……?……第2章電子商務(wù)安全的技術(shù)保障——認證技術(shù)本講內(nèi)容加密技術(shù)數(shù)字簽名認證技術(shù)

2025-05-12 13:15