【正文】 、主板 BIOS、應(yīng)用程序和磁盤系統(tǒng)。n 1905年英國倫敦破獲的一起兇殺案，被認(rèn)為是世界上第一個用指紋來確定罪犯的案例，警視廳探員?？怂箘t是第一個運用指紋破案的人。n 基于事件同步認(rèn)證技術(shù)是把變動的數(shù)字序列 (事件序列 )作為密碼產(chǎn)生器的一個運算因子，與用戶的私有密鑰共同產(chǎn)生動態(tài)密碼。n IC卡核對密碼方式與磁卡的不同，它是將密碼送入卡中，當(dāng)核對正確時卡中送出一串正確應(yīng)答信號，然后才能進(jìn)行下一步操作。1/28/2023 8 認(rèn)證的基本原理彩虹天地 ikey1/28/2023 9 認(rèn)證的基本原理2 口令機(jī)制n 賬號 +口令 =身份認(rèn)證n 賬號代表網(wǎng)絡(luò)系統(tǒng)中某人的身份；口令驗證某人的身份。1/28/2023 1第七章身份認(rèn)證 認(rèn)證的基本原理 認(rèn)證協(xié)議 典型的認(rèn)證應(yīng)用1/28/2023 2 認(rèn)證的基本原理1 身份認(rèn)證概述n 認(rèn)證：是對網(wǎng)絡(luò)中的主體進(jìn)行驗證的過程；認(rèn)證過程中用戶必須提供他是誰的證明。n 口令不堅固。1/28/2023 23 認(rèn)證的基本原理n 邏輯加密卡n 一般加密卡均有一個錯誤計數(shù)器，每核對密碼錯誤一次，計數(shù)器加 1，如 4次錯誤，卡片自動鎖死不有再次使用。n 這里的同步是指每次認(rèn)證時，認(rèn)證服務(wù)器與密碼卡保持相同的事件序列。1/28/2023 39 認(rèn)證的基本原理指紋識別1/28/2023 40 認(rèn)證的基本原理n Logware公司的 iLoqTM協(xié)議保證了指紋識別模塊與硬盤控制器之間的通信安全性。n 斷電或拔掉 USB接口線后硬盤自動加鎖。演示中能地識別出研究人員口形發(fā)出的元音。n 1993年 IBM做出售價為 1000美元的純粹 PC機(jī)語音識別系統(tǒng)。1/28/2023 67 認(rèn)證協(xié)議n 為降低猜中的概率：n 縮短口令使用壽命 。再將隨機(jī)字符串的值和單向函數(shù)運算結(jié)果存入主機(jī)。n Soft Token(軟件 )，某些軟件能夠限定用戶登錄的地點。n 1997年， Gavin Lowe提出 DenningSacco協(xié)議的改進(jìn)版。當(dāng)用戶第 i次登錄時 (1≤i≤n)，用戶 A將 hni(R)與自己的身份 A發(fā)送給服務(wù)器；n 服務(wù)器根據(jù) A的身份從數(shù)據(jù)庫中取出 hni+1(R)，并比較與 h(hni(R))是否相同。必要時采用挑戰(zhàn) /應(yīng)答方式進(jìn)一步要求用戶進(jìn)行認(rèn)證。n 屬性認(rèn)證技術(shù) 把基于屬性證書的授權(quán)方案和認(rèn)證技術(shù)相結(jié)合 ，可解決完全分布式的網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證與細(xì)粒度的權(quán)限分配問題。1/28/2023 94 典型的認(rèn)證應(yīng)用n Kerberos由四部分組成：n 認(rèn)證服務(wù)器 ASn 票據(jù)服務(wù)器 TGSn 客戶 Clientn 服務(wù)器 Servern Kerberos使用兩種憑證 ,它們使用不同的私鑰加密：n 票據(jù) (Ticket)n 鑒別碼 (Authentication)1/28/2023 95 典型的認(rèn)證應(yīng)用1/28/2023 96 典型的認(rèn)證應(yīng)用1/28/2023 97 典型的認(rèn)證應(yīng)用n 票據(jù) (Ticket)用于安全地在認(rèn)證服務(wù)器和用戶服務(wù)器之間傳遞用戶身份信息，也傳遞附加信息來保證 Ticket用戶必須是 Ticket中制定的用戶。n ：n 一路單向認(rèn)證n 二路雙向認(rèn)證n 三路雙向認(rèn)證1/28/2023 106方正 Apabi文檔防擴(kuò)散解決方案n 防止重要電子文檔的非授權(quán)擴(kuò)散，且授權(quán)是可 “ 召回 ” 的；n 為電子文檔的泄密提供了追查依據(jù)。 /發(fā)布該文件。 一月 21一月 21Thursday, January 28, 2023n 雨中黃葉樹，燈下白頭人。 2023/1/28 13:07:4813:07:4828 January 2023n 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 。勝人者有力，自勝者強。 28 一月 20231:07:48 下午 13:07:48一月 21n 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023/1/28 13:07:4813:07:4828 January 2023n 1空山新雨后，天氣晚來秋。 一月 21一月 21Thursday, January 28, 2023n 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 一月 2113:07:4813:07Jan2128Jan21n 1故人江海別，幾度隔山川。n 權(quán)限可控。1/28/2023 107方正 Apabi文檔防擴(kuò)散解決方案n Apabi Maker： 把 DOC、 WPS、 PDF、 EPS、TIFF 、 Autocad、 S PS PS等格式的文件轉(zhuǎn)換為用于發(fā)布的 Ceb文件，并完全保持原文的版式， Ceb文件可防篡改；n Apabi DRM Server： 采用 DRM技術(shù)，通過加密、密鑰管理、文檔使用權(quán)限控制、硬件綁定管理等功能，對 CEB文檔進(jìn)行安全保護(hù)。n 鑒別碼 (Authentication)提供信息與 Ticket中的信息進(jìn)行比較，一起保證用戶就是 Ticket制定的用戶。n Kerberos提供了一種在開放網(wǎng)絡(luò)環(huán)境下進(jìn)行身份認(rèn)證的方法。n 代理功能可以提供 RADIUS認(rèn)證和計費數(shù)據(jù)包的轉(zhuǎn)發(fā)功能。1/28/2023 85 認(rèn)證協(xié)議n 此系統(tǒng)中用戶每次登錄系統(tǒng)時，都使用哈希鏈中不同的值；根據(jù)哈希函數(shù)的性質(zhì)，竊聽者無法根據(jù)截獲到的 hni+1 (R)計算出 h(hni(R))。n DenningSacco認(rèn)證1/28/2023 80 認(rèn)證協(xié)議4 零知識身份認(rèn)證n 如不傳輸信息也能證明身份，就需要零知識證明技術(shù) (The proof of zero knowledge)。1/28/2023 74 認(rèn)證協(xié)議2 基于對稱密碼的認(rèn)證n 1978年， Needham和 Schroeder雙向身份認(rèn)證。1/28/2023 71 認(rèn)證協(xié)議n 一次性口令 (OTP： One Time Password)n 在登錄過程中加入不確定因素，使每次登錄過程中傳送的信息