【正文】 隨后生成哈希鏈；n A將 hn(R)作為公鑰存放在服務(wù)器端。1/28/2023 90認(rèn)證技術(shù)的發(fā)展趨勢3. 屬性認(rèn)證n 把認(rèn)證技術(shù)與訪問授權(quán)相結(jié)合，可有效地實現(xiàn)用戶身份認(rèn)證和權(quán)限的管理與分配。1/28/2023 103 典型的認(rèn)證應(yīng)用(5)C請求服務(wù)n C向 S發(fā)送 Tickets 和 Authenticationcn 其中包含會話密鑰1/28/2023 104 典型的認(rèn)證應(yīng)用1/28/2023 105 典型的認(rèn)證應(yīng)用2 n 的可選認(rèn)證協(xié)議。為泄密事情提供追查依據(jù)；1/28/2023 116n 靜夜四無鄰，荒居舊業(yè)貧。 28 一月 20231:07:48 下午 13:07:48一月 21n 1楚塞三湘接，荊門九派通。 一月 211:07 下午 一月 2113:07January 28, 2023n 1業(yè)余生活要有意義，不要越軌。 13:07:4813:07:4813:071/28/2023 1:07:48 PMn 1成功就是日復(fù)一日那一點點小小努力的積累。不同的人對同一文檔有不同的使用權(quán)限；設(shè)定文檔的有效訪問時間，可以 “ 召回 ” 某些人的權(quán)限。n 鑒別碼只在一次服務(wù)中使用，當(dāng)客戶向服務(wù)器申請服務(wù)時，重新生成鑒別碼。通過代理功能用戶可以漫游到別的 RADIUS服務(wù)器進(jìn)行認(rèn)證。n 使用零知識證明技術(shù)，被認(rèn)證方掌握某些秘密信息，想設(shè)法讓認(rèn)證方相信他確實掌握那些信息，但又不想讓認(rèn)證方知道那些秘密信息。1. 進(jìn)行口令認(rèn)證的雙方共同擁有一串隨機(jī)口令，在該串的某一位置保持同步，適用于人工控制環(huán)境中。1/28/2023 63語音識別的發(fā)展歷史n 1997年 Philips推出 C/S解決方案Speech Magic。n 可對 Email附件具有加密的功能。n JAVA卡的 API為 IC卡制定了一個 JAVA語言特殊子集。1/28/2023 11 認(rèn)證的基本原理n IC卡可分幾種：n 非加密卡；n 加密卡；n CPU卡；n 非接觸型射頻卡。1/28/2023 5 認(rèn)證的基本原理n 身份認(rèn)證系統(tǒng)主要組成元件有三：n 認(rèn)證服務(wù)器：存放使用者的私有密鑰、認(rèn)證方式及其他使用者認(rèn)證的信息。1/28/2023 25 認(rèn)證的基本原理n 智能卡認(rèn)證機(jī)制n 挑戰(zhàn) /響應(yīng)認(rèn)證n 時間 /同步認(rèn)證n 事件 /同步認(rèn)證1/28/2023 26 認(rèn)證的基本原理(1)挑戰(zhàn) /響應(yīng)認(rèn)證1/28/2023 27 認(rèn)證的基本原理(2)時間 /同步認(rèn)證 ,需要服務(wù)器端與客戶端時間同步。n 一塊盤只有一個主用戶，主用戶添加自己的指紋硬盤加鎖。n 1986年 Tangora 4樣機(jī)通過專用微處理器第一次在臺式機(jī)上能夠?qū)崟r處理和編輯語言。n 限制口令嘗試次數(shù)。Kb是 KDC與 B的共享密鑰。1/28/2023 86 認(rèn)證協(xié)議(6)遠(yuǎn)程用戶撥號認(rèn)證服務(wù) RADIUS認(rèn)證協(xié)議n Remote Authentication Dial In User Service， RADIUSn RADIUS協(xié)議是由朗訊 (Lucent)實驗室開發(fā)的基于 C/S模式的撥號用戶身份認(rèn)證協(xié)議，定義了網(wǎng)絡(luò)訪問服務(wù)器 NAS和集中存放認(rèn)證信息的 RADIUS服務(wù)器之間傳輸認(rèn)證、授權(quán)和配置信息的標(biāo)準(zhǔn)。1/28/2023 92 典型的認(rèn)證應(yīng)用n Kerberos認(rèn)證身份不依賴于主機(jī)操作系統(tǒng)的認(rèn)證、不信任主機(jī)地址、不要求網(wǎng)絡(luò)中的主機(jī)保障物理上的安全?？汕度?IE中使用。 一月 21一月 2113:07:4813:07:48January 28, 2023n 1他鄉(xiāng)生白發(fā)，舊國見青山。 一月 21一月 21Thursday, January 28, 2023n 閱讀一切好書如同和過去最杰出的人談話。 一月 2113:07:4813:07Jan2128Jan21n 1越是無能的人，越喜歡挑剔別人的錯兒。 。n 文檔作者 : DRM Server服務(wù)器。n Kerberos把身份認(rèn)證工作集中于身份服務(wù)器。n 認(rèn)證過程中，撥號用戶傳送用戶名和口令等認(rèn)證信息到接入服務(wù)器，接入服務(wù)器把用戶的用戶名和口令、訪問端口等信息作為 “接入請求 ” 發(fā)送到 RADIUS服務(wù)器，其中用戶口令使用對稱密鑰算法加密。 BA： Eks[Rb](5) AB： Eks[Rb1]； 之后， A、 B開始使用 Ks加密通信。1/28/2023 69 認(rèn)證協(xié)議n 對口令需要：n 審計n 管理n 找出弱口令n 控制弱口令1/28/2023 70 認(rèn)證協(xié)議n 基于口令的認(rèn)證：n 基于單向函數(shù)，系統(tǒng)內(nèi)只存放單向函數(shù)的值，不存儲口令。n 1990年 Dragon Systems公司做出第一套美國版本的 Dragon語音識別系統(tǒng)。其他用戶在被授權(quán)后要添加自己的指紋。1/28/2023 29 認(rèn)證的基本原理(3)事件同步認(rèn)證，密碼序列，動態(tài)密碼。1/28/2023 6 認(rèn)證的基本原理n 對身份認(rèn)證系統(tǒng)進(jìn)行攻擊：n 數(shù)據(jù)竊聽 (Sniffer)n 拷貝 /重傳n 修改和偽造1/28/2023 7 認(rèn)證的基本原理n 在計算機(jī)網(wǎng)絡(luò)中，使用三種方法去驗證主體身份：n 只有該主體了解的秘密，如口令，密鑰；n 主體攜帶物品，如智能卡；n 只有該主體具有的特征或能力，如指紋，零知識認(rèn)證。1/28/2023 10 認(rèn)證的基本原理3 智能卡 (IC卡 )n 1974年法國人 Roland Morono發(fā)明 IC卡。1/28/2023 30 認(rèn)證的基本原理1/28/2023 31 認(rèn)證的基本原理1/28/2023 32 認(rèn)證的基本原理n JAVA卡是一種可以運(yùn)行 JAVA程序的接觸式微處理器 IC卡，卡中運(yùn)行的程序叫 Applet。n 對惡意或錯誤的身份認(rèn)證限制檢測次數(shù)。 Philips做出可進(jìn)行連續(xù)語音識別的軟件。n SKEY，一次性口令。1/28/2023 79 認(rèn)證協(xié)議3 基于公鑰密碼的認(rèn)證n 雙方已知