【正文】 、主板 BIOS、應用程序和磁盤系統(tǒng)。n 1905年英國倫敦破獲的一起兇殺案，被認為是世界上第一個用指紋來確定罪犯的案例，警視廳探員?？怂箘t是第一個運用指紋破案的人。n 基于事件同步認證技術是把變動的數(shù)字序列 (事件序列 )作為密碼產(chǎn)生器的一個運算因子，與用戶的私有密鑰共同產(chǎn)生動態(tài)密碼。n IC卡核對密碼方式與磁卡的不同，它是將密碼送入卡中，當核對正確時卡中送出一串正確應答信號，然后才能進行下一步操作。1/28/2023 8 認證的基本原理彩虹天地 ikey1/28/2023 9 認證的基本原理2 口令機制n 賬號 +口令 =身份認證n 賬號代表網(wǎng)絡系統(tǒng)中某人的身份；口令驗證某人的身份。1/28/2023 1第七章身份認證 認證的基本原理 認證協(xié)議 典型的認證應用1/28/2023 2 認證的基本原理1 身份認證概述n 認證：是對網(wǎng)絡中的主體進行驗證的過程；認證過程中用戶必須提供他是誰的證明。n 口令不堅固。1/28/2023 23 認證的基本原理n 邏輯加密卡n 一般加密卡均有一個錯誤計數(shù)器，每核對密碼錯誤一次，計數(shù)器加 1，如 4次錯誤，卡片自動鎖死不有再次使用。n 這里的同步是指每次認證時，認證服務器與密碼卡保持相同的事件序列。1/28/2023 39 認證的基本原理指紋識別1/28/2023 40 認證的基本原理n Logware公司的 iLoqTM協(xié)議保證了指紋識別模塊與硬盤控制器之間的通信安全性。n 斷電或拔掉 USB接口線后硬盤自動加鎖。演示中能地識別出研究人員口形發(fā)出的元音。n 1993年 IBM做出售價為 1000美元的純粹 PC機語音識別系統(tǒng)。1/28/2023 67 認證協(xié)議n 為降低猜中的概率：n 縮短口令使用壽命 。再將隨機字符串的值和單向函數(shù)運算結(jié)果存入主機。n Soft Token(軟件 )，某些軟件能夠限定用戶登錄的地點。n 1997年， Gavin Lowe提出 DenningSacco協(xié)議的改進版。當用戶第 i次登錄時 (1≤i≤n)，用戶 A將 hni(R)與自己的身份 A發(fā)送給服務器；n 服務器根據(jù) A的身份從數(shù)據(jù)庫中取出 hni+1(R)，并比較與 h(hni(R))是否相同。必要時采用挑戰(zhàn) /應答方式進一步要求用戶進行認證。n 屬性認證技術 把基于屬性證書的授權(quán)方案和認證技術相結(jié)合 ，可解決完全分布式的網(wǎng)絡環(huán)境中的身份認證與細粒度的權(quán)限分配問題。1/28/2023 94 典型的認證應用n Kerberos由四部分組成：n 認證服務器 ASn 票據(jù)服務器 TGSn 客戶 Clientn 服務器 Servern Kerberos使用兩種憑證 ,它們使用不同的私鑰加密：n 票據(jù) (Ticket)n 鑒別碼 (Authentication)1/28/2023 95 典型的認證應用1/28/2023 96 典型的認證應用1/28/2023 97 典型的認證應用n 票據(jù) (Ticket)用于安全地在認證服務器和用戶服務器之間傳遞用戶身份信息，也傳遞附加信息來保證 Ticket用戶必須是 Ticket中制定的用戶。n ：n 一路單向認證n 二路雙向認證n 三路雙向認證1/28/2023 106方正 Apabi文檔防擴散解決方案n 防止重要電子文檔的非授權(quán)擴散，且授權(quán)是可 “ 召回 ” 的；n 為電子文檔的泄密提供了追查依據(jù)。 /發(fā)布該文件。 一月 21一月 21Thursday, January 28, 2023n 雨中黃葉樹，燈下白頭人。 2023/1/28 13:07:4813:07:4828 January 2023n 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 。勝人者有力，自勝者強。 28 一月 20231:07:48 下午 13:07:48一月 21n 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023/1/28 13:07:4813:07:4828 January 2023n 1空山新雨后，天氣晚來秋。 一月 21一月 21Thursday, January 28, 2023n 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 一月 2113:07:4813:07Jan2128Jan21n 1故人江海別，幾度隔山川。n 權(quán)限可控。1/28/2023 107方正 Apabi文檔防擴散解決方案n Apabi Maker： 把 DOC、 WPS、 PDF、 EPS、TIFF 、 Autocad、 S PS PS等格式的文件轉(zhuǎn)換為用于發(fā)布的 Ceb文件，并完全保持原文的版式， Ceb文件可防篡改；n Apabi DRM Server： 采用 DRM技術，通過加密、密鑰管理、文檔使用權(quán)限控制、硬件綁定管理等功能，對 CEB文檔進行安全保護。n 鑒別碼 (Authentication)提供信息與 Ticket中的信息進行比較，一起保證用戶就是 Ticket制定的用戶。n Kerberos提供了一種在開放網(wǎng)絡環(huán)境下進行身份認證的方法。n 代理功能可以提供 RADIUS認證和計費數(shù)據(jù)包的轉(zhuǎn)發(fā)功能。1/28/2023 85 認證協(xié)議n 此系統(tǒng)中用戶每次登錄系統(tǒng)時，都使用哈希鏈中不同的值；根據(jù)哈希函數(shù)的性質(zhì)，竊聽者無法根據(jù)截獲到的 hni+1 (R)計算出 h(hni(R))。n DenningSacco認證1/28/2023 80 認證協(xié)議4 零知識身份認證n 如不傳輸信息也能證明身份，就需要零知識證明技術 (The proof of zero knowledge)。1/28/2023 74 認證協(xié)議2 基于對稱密碼的認證n 1978年， Needham和 Schroeder雙向身份認證。1/28/2023 71 認證協(xié)議n 一次性口令 (OTP： One Time Password)n 在登錄過程中加入不確定因素，使每次登錄過程中傳送的信息