正文內(nèi)容

崔永泉第三講身份認(rèn)證(編輯修改稿)

2025-06-18 16:53 本頁面

　

【文章內(nèi)容簡(jiǎn)介】。 33 別 ? * 實(shí)體鑒別一般都是實(shí)時(shí)的，消息鑒別一般不提供時(shí)間性。 ? * 實(shí)體鑒別只證實(shí)實(shí)體的身份，消息鑒別除了消息的合法和完整外，還需要知道消息的含義。 ? * 數(shù)字簽名主要用于證實(shí)消息的真實(shí)來源。但在身份鑒別中消息的語義是基本固定的，一般不是 “ 終生 ” 的，簽名是長(zhǎng)期有效的。 34 ? ① 作為訪問控制服務(wù)的一種必要支持，訪問控 ? 制服務(wù)的執(zhí)行依賴于確知的身份（訪問控制 ? 服務(wù)直接對(duì)達(dá)到機(jī)密性、完整性、可用性及 ? 合法使用目標(biāo)提供支持）； ? ② 作為提供數(shù)據(jù)起源認(rèn)證的一種可能方法（當(dāng) ? 它與數(shù)據(jù)完整性機(jī)制結(jié)合起來使用時(shí)）； ? ③ 作為對(duì)責(zé)任原則的一種直接支持，例如，在 ? 審計(jì)追蹤過程中做記錄時(shí)，提供與某一活動(dòng) ? 相聯(lián)系的確知身份。 35 ? 身份認(rèn)證概念 ? 身份認(rèn)證的目標(biāo) ? 身份認(rèn)證的分類 ? 身份認(rèn)證的途徑 2 身份認(rèn)證協(xié)議 36 i ? * 實(shí)體鑒別可以分為本地和遠(yuǎn)程兩類。 ? * 本地多用戶鑒別：實(shí)體在本地環(huán)境的初始化鑒別（就是說，作為實(shí)體個(gè)人，和設(shè)備物理接觸，不和網(wǎng)絡(luò)中的其他設(shè)備通信）。 ? – 需要用戶進(jìn)行明確的操作 ? * 遠(yuǎn)程用戶鑒別：連接遠(yuǎn)程設(shè)備、實(shí)體和環(huán)境的實(shí)體鑒別。 ? – 通常將本地鑒別結(jié)果傳送到遠(yuǎn)程。 ? （ 1）安全 ? （ 2）易用 37 i i ? 實(shí)體鑒別分類 ii 實(shí)體鑒別可以是單向的也可以是雙向的。 ? – 單向鑒別是指通信雙方中只有一方向另一方進(jìn)行鑒別。 ? 雙向鑒別是指通信雙方相互進(jìn)行鑒別。 ? – 38 ? 身份認(rèn)證概念 ? 身份認(rèn)證的目標(biāo) ? 身份認(rèn)證的分類 ? 身份認(rèn)證的途徑 2 身份認(rèn)證協(xié)議 39 ? * 一方是出示證件的人，稱作示證者 P(Prover)，又 ? 稱聲稱者 (Claimant)。 ? * 另一方為驗(yàn)證者 V（ Verifier),檢驗(yàn)聲稱者提出的 ? 證件的正確性和合法性，決定是否滿足要求。 ? * 第三方是可信賴者 TP （ Trusted third party) ， ? 參與調(diào)解糾紛。 ? * 第四方是攻擊者，可以竊聽或偽裝聲稱者騙取驗(yàn) ? 證者的信任。 40 41 ? （ 1）驗(yàn)證者正確識(shí)別合法申請(qǐng)者的概率極大化。 ? （ 2）不具有可傳遞性（ Transferability) ? （ 3）攻擊者偽裝成申請(qǐng)者欺騙驗(yàn)證者成功的概率 ? 要小到可以忽略的程度 ? （ 4）計(jì)算有效性 ? （ 5）通信有效性 ? （ 6）秘密參數(shù)能安全存儲(chǔ) ? （ 7）交互識(shí)別 ? （ 8）第三方的實(shí)時(shí)參與 ? （ 9）第三方的可信賴性 ? （ 10）可證明的安全性 42 * 三種途徑之一或他們的組合 ? （ 1）所知（ Knowledge） :密碼、口令 ? （ 2）所有（ Possesses):身份證、護(hù)照、信用卡、鑰匙 ? （ 3）個(gè)人特征：指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個(gè)人動(dòng)作方面的一些特征 ? 設(shè)計(jì)依據(jù)： ? 安全水平、系統(tǒng)通過率、用戶可接受性、成本等 43 ?1 密碼協(xié)議 ?2 身份認(rèn)證協(xié)議 ?3 基于非密碼的認(rèn)證 ?4 基于密鑰的認(rèn)證 ?5 零知識(shí)證明協(xié)議第 3講身份認(rèn)證協(xié)議與機(jī)制 44 ? 基于口令的機(jī)制 ? 一次性口令 ? 詢問應(yīng)答機(jī)制 ? 基于地址的認(rèn)證 ? 基于個(gè)人特征的認(rèn)證機(jī)制 ? 個(gè)人鑒別令牌 3 非密碼的身份認(rèn)證機(jī)制 45 ? 常見口令機(jī)制 ? 基于口令機(jī)制的攻擊 ? 口令機(jī)制的改進(jìn)方案基于口令的認(rèn)證機(jī)制 46 常見口令機(jī)制 ? 口令或通行字機(jī)制是最廣泛研究和使用的身份鑒別法。通常為長(zhǎng)度為 5~8的字符串。選擇原則：易記、難猜、抗分析能力強(qiáng)。 ? 口令系統(tǒng)有許多脆弱點(diǎn)：外部泄露口令猜測(cè) 線路竊聽危及驗(yàn)證者重放 47 ? 教育、培訓(xùn)； ? 嚴(yán)格組織管理辦法和執(zhí)行手續(xù)； ? 口令定期改變； ? 每個(gè)口令只與一個(gè)人有關(guān)； ? 輸入的口令不再現(xiàn)在終端上； ? 使用易記的口令，不要寫在紙上。 48 ? 教育、培訓(xùn)； ? 嚴(yán)格限制非法登錄的次數(shù)； ? 口令驗(yàn)證中插入實(shí)時(shí)延遲； ? 限制最小長(zhǎng)度，至少 6~8字節(jié)以上 ? 防止用戶特征相關(guān)口令， ? 口令定期改變； ? 及時(shí)更改預(yù)設(shè)口令； ? 使用機(jī)器產(chǎn)生的口令。 49 ? 使用保護(hù)口令機(jī)制：如單向函數(shù)。 q ? f id id q 比較是或不是 p ? id 聲稱者驗(yàn)證者消息 50 主要缺陷及對(duì)策 ? 攻擊者很容易構(gòu)造一張 q與 p對(duì)應(yīng)的表，表中的 p盡最

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

第三講人性與修養(yǎng)-資料下載頁

【總結(jié)】第三講人性與修養(yǎng)?第三講主要內(nèi)容?一、人性研究及其現(xiàn)實(shí)意義?二、人性問題研究的歷史考察?三、馬克思關(guān)于人的本質(zhì)的學(xué)說?四、人性結(jié)構(gòu)的理論分析?五、人性的改造、發(fā)展和完善一、人性研究及其現(xiàn)實(shí)意義?1．人性概念的界定?（1）?人性?就是指人的本性或

2024-09-28 14:34

藝術(shù)美學(xué)-第三講-資料下載頁

【總結(jié)】第三講西方電影美學(xué)史略第八節(jié)法國(guó)新浪潮和左岸派電影?一、背景?現(xiàn)在，我們進(jìn)入了60年代以后的西方電影歷史階段。值得一提的是，從60年代開始，世界電影的格局發(fā)生乃臣大變化。?60年代為世界電影帶來了質(zhì)的變化，首先是一種新的更為寬泛和廣闊的電影概念，這種廣闊的電影觀念，不僅要包括不同的電影地區(qū)，尤其是那些電影不發(fā)

2024-08-25 01:38

網(wǎng)絡(luò)營(yíng)銷第三講-資料下載頁

【總結(jié)】第3章網(wǎng)絡(luò)營(yíng)銷導(dǎo)向的企業(yè)網(wǎng)站研究教師：2022年3月1日第3章：學(xué)習(xí)要點(diǎn)（1）?企業(yè)網(wǎng)站的四大要素：?網(wǎng)站結(jié)構(gòu)、網(wǎng)站內(nèi)容?網(wǎng)站功能、網(wǎng)站服務(wù)?網(wǎng)站建設(shè)對(duì)網(wǎng)絡(luò)營(yíng)銷方法和效果的影響?網(wǎng)站建設(shè)對(duì)用戶獲取信息的影響?網(wǎng)站建設(shè)對(duì)網(wǎng)站推廣的影響?網(wǎng)絡(luò)營(yíng)銷導(dǎo)向企業(yè)網(wǎng)站典型問題研究

2024-10-09 15:09

大氣科學(xué)導(dǎo)論第三講-資料下載頁

【總結(jié)】1Ch03、大氣熱力學(xué)和穩(wěn)定性1.氣體狀態(tài)方程2.熱力學(xué)第一定律3.大氣靜力平衡4.干絕熱和濕絕熱過程5.大氣的靜力穩(wěn)定度閱讀：MeteorologyToday，第5和7章大氣熱力學(xué)?熱力學(xué)理論是經(jīng)典物理學(xué)的一個(gè)里程碑，它閃耀的光芒照著我們?nèi)ヌ剿鳜F(xiàn)代科學(xué)的許多未知的角落。它的不僅對(duì)物理和化學(xué)

2024-10-04 23:31

[精選]業(yè)務(wù)初級(jí)認(rèn)證培訓(xùn)-第三講(數(shù)據(jù)網(wǎng)篇)-資料下載頁

【總結(jié)】移動(dòng)業(yè)務(wù)初級(jí)認(rèn)證培訓(xùn)課程數(shù)據(jù)網(wǎng)篇提綱n概述nCMNETn短信n彩信nGPRSnWAP概述-什么是移動(dòng)數(shù)據(jù)網(wǎng)n移動(dòng)通信網(wǎng)與固定通信網(wǎng)一樣，不論從用戶對(duì)業(yè)務(wù)的需求，還是從網(wǎng)絡(luò)運(yùn)營(yíng)商提供的服務(wù)以及通信設(shè)備研發(fā)生產(chǎn)商來看，都可以分為三個(gè)層次：語音；數(shù)據(jù)；視頻和多媒體?？梢詫⒑髢蓚€(gè)層次的業(yè)務(wù)通稱為移動(dòng)數(shù)據(jù)業(yè)務(wù)，例如，短消

2025-01-13 04:49

證券投資第三講ppt課件-資料下載頁

【總結(jié)】第三講證券市場(chǎng)本講要點(diǎn)：一、證券市場(chǎng)概述二、證券發(fā)行市場(chǎng)三、證券交易市場(chǎng)?第一節(jié)證券市場(chǎng)概述?一、證券市場(chǎng)的含義與特征?（一）證券市場(chǎng)的含義?證券市場(chǎng)是有價(jià)證券發(fā)行與流通以及與此相適應(yīng)的組織與管理方式的總稱。?證券市場(chǎng)作為資本市場(chǎng)的基礎(chǔ)和主體通常包括證券發(fā)行市場(chǎng)和證券流通市場(chǎng)。

2025-05-03 08:35

圖像分割第三講ppt課件-資料下載頁

【總結(jié)】圖像分割(ImageSegmentation）機(jī)器視覺第三講本節(jié)內(nèi)容：?圖像分割概述?閾值分割?邊緣檢測(cè)?區(qū)域分割?Hough變換檢測(cè)法一、圖像分割概述分割的目的是把圖象空間分成一些有意義的區(qū)域，是實(shí)現(xiàn)圖像自動(dòng)識(shí)別與理解的必不可少的過程，是計(jì)算機(jī)視覺的中間層次。

2025-05-06 23:03

專題四第三講ppt課件-資料下載頁

【總結(jié)】第三講變異、育種與進(jìn)化體驗(yàn)高考回歸本源一、生物的變異重溫高考經(jīng)典1．下列關(guān)于變異的敘述正確的是()①誘變獲得的突變體多數(shù)表現(xiàn)出優(yōu)良性狀(2022·江蘇，23D)②基因突變的方向是由環(huán)境決定的(2022·廣東理基，47B)③DNA復(fù)制時(shí)發(fā)生

2025-05-12 05:40

住宅原理第三講ppt課件-資料下載頁

【總結(jié)】第三講住宅功能空間設(shè)計(jì)一設(shè)計(jì)的依據(jù)(1)居住行為：主要指人們?cè)趯?duì)住宅需求的過程中產(chǎn)生的行為，居住行為是住宅設(shè)計(jì)的基礎(chǔ)，只有根據(jù)居住行為才能對(duì)家具、房間、套型、單元等等進(jìn)行設(shè)計(jì)，居住行為結(jié)合了人體工程學(xué)、環(huán)境心理學(xué)、人類學(xué)等相關(guān)學(xué)科。人體姿勢(shì)與所占空間▲A人體

2025-01-17 16:11

設(shè)計(jì)法規(guī)第三講ppt課件-資料下載頁

【總結(jié)】第五章商標(biāo)的法律保護(hù)一、未經(jīng)商標(biāo)注冊(cè)人的許可,在同一種商品或類似商品上使用與其注冊(cè)商標(biāo)相同或類似的商標(biāo)的行為二、銷售侵犯注冊(cè)商標(biāo)專用權(quán)的商品的行為三、偽造,擅自制造他人注冊(cè)商標(biāo)標(biāo)識(shí)或銷售偽造,擅自制造的注冊(cè)商標(biāo)標(biāo)識(shí)的行為四、未經(jīng)商標(biāo)注冊(cè)人同意,更換其注冊(cè)的商標(biāo)并將該更換商標(biāo)的商品又投入市場(chǎng)行為五

2025-01-17 19:08

技術(shù)第三講長(zhǎng)慶ppt課件-資料下載頁

【總結(jié)】華北油田公司采油工藝研究院二OO六年十月技術(shù)交流第三講1系統(tǒng)功能簡(jiǎn)介華北油田采油研究院采油工藝研究院系統(tǒng)功能介紹BeamDiag抽油機(jī)井工況診斷BeamAnal抽油機(jī)井參數(shù)敏感性分析BeamDesign系統(tǒng)仿真優(yōu)化設(shè)計(jì)WellDataManage采油工程數(shù)據(jù)管理

2025-01-14 18:04

工程教學(xué)第三講ppt課件-資料下載頁

【總結(jié)】安全管理目標(biāo)?建筑施工安全，是在工程施工中不出現(xiàn)傷亡事故、（重大的）職業(yè)病和中毒現(xiàn)象安全管理依據(jù)?《中華人民共和國(guó)建筑法》?《中華人民共和國(guó)勞動(dòng)保護(hù)法》?《中華人民共和國(guó)安全生產(chǎn)法》?《中華人民共和國(guó)職業(yè)病防治法》?《建筑工程安全生產(chǎn)管理?xiàng)l例》?《四川省安全生產(chǎn)條例》?。。。。。。

2024-09-20 18:51

文字資料第三講ppt課件-資料下載頁

【總結(jié)】資料分析主講：李曉艷﹙研究員﹚教師簡(jiǎn)介李曉艷,基礎(chǔ)數(shù)學(xué)碩士。知識(shí)面廣，專業(yè)功底扎實(shí)，具有扎實(shí)的數(shù)學(xué)理論基礎(chǔ)，授課條理清晰，重點(diǎn)突出，方法淺顯易懂，實(shí)用性強(qiáng)，善于從考試學(xué)的角度幫助學(xué)員掌握解題方法和技巧；清晰的授課體系和深入淺出的教學(xué)風(fēng)格，善于調(diào)動(dòng)課堂氣氛和學(xué)員積極性.三.主題段落型主題段落型

2025-05-07 22:11

分論第三講ppt課件-資料下載頁

【總結(jié)】第三講人身性犯罪（一）罪群一1.交通肇事罪2.破壞交通工具罪3.過失致人重傷罪4.過失致人死亡罪5.以危險(xiǎn)方法危害公共安全罪6.故意殺人罪7.故意傷害罪8.詐騙罪9.敲詐勒索罪第一百三十三條違反交通運(yùn)輸管理法規(guī)，因而發(fā)生重大

2025-05-12 06:23

刑法分則第三講ppt課件-資料下載頁

【總結(jié)】第三講破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序罪?一、概述?指違反國(guó)家經(jīng)濟(jì)管理法規(guī)，則與破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序，嚴(yán)重危害國(guó)民經(jīng)濟(jì)發(fā)展的行為。?1、客體是社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序（商品生產(chǎn)、銷售秩序、金融秩序、稅收秩序、知識(shí)產(chǎn)權(quán)秩序等）?亞當(dāng)·斯密:看不見的手；凱思斯:看得見的手?2、客

2025-01-04 21:39

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片