正文內(nèi)容

身份認(rèn)證講義ppt課件-文庫吧資料

2025-05-18 13:27本頁面

　　

【正文】 tterm key. ?AS provides an authentication service ?Ticket Granting Server (TGS) – mutual authentication with client based on shortterm key and ticket granting ticket. TGS then issues tickets giving clients access to further servers. ?TGS provides an access control service. Sun Yatsen University 169。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 29 Kerberos基本概念 ?Principal(安全個(gè)體 ) ?被鑒別的個(gè)體，有一個(gè)名字 (name)和口令 (password) ?KDC(Key distribution center) ?是一個(gè)網(wǎng)絡(luò)服務(wù)，提供 ticket和臨時(shí)的會(huì)話密鑰 ?Ticket ?一個(gè)記錄，客戶可以用它來向服務(wù)器證明自己的身份，其中包括客戶的標(biāo)識(shí)、會(huì)話密鑰、時(shí)間戳，以及其他一些信息。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 27 一個(gè)更加安全的認(rèn)證對(duì)話 1. C ?AS : IDC || IDtgs 2. AS?C : EKc[Ticket tgs] 3. C ?TGS : IDC ||IDv || Tickettgs 4. TGS ? C: Ticketv 5. C ? V : IDc || Ticketv Tickettgs= EKtgs[ IDC|| ADC || IDtgs|| TS1||Lifetime1] Ticket v = EKv [ IDC|| ADC || IDV|| TS2||Lifetime2] ? 口令沒有在網(wǎng)絡(luò)上傳輸 ? Tickettgs 可重用，用一個(gè) Tickettgs 可以請(qǐng)求多個(gè)服務(wù) AS V C TGS （ 5） Sun Yatsen University 169。 Sun Yatsen University 169。 ?透明：理想情況下，用戶除了要求輸入口令以外應(yīng)感覺不到認(rèn)證的發(fā)生。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 25 Kerberos系統(tǒng)應(yīng)滿足的要求 ?安全：網(wǎng)絡(luò)竊聽者不能獲得必要信息以假冒其它用戶； Kerberos應(yīng)足夠強(qiáng)壯以至于潛在的敵人無法找到它的弱點(diǎn)連接。 ?不是為每一個(gè)服務(wù)器構(gòu)造一個(gè)身份鑒別協(xié)議，Kerberos提供一個(gè)中心鑒別服務(wù)器，提供用戶到服務(wù)器和服務(wù)器到用戶的鑒別服務(wù)。 Sun Yatsen University 169。 ?工作站無法可信地向網(wǎng)絡(luò)服務(wù)證實(shí)用戶的身份，即工作站存在三種威脅。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 23 Kerberos要解決的問題 ?在一個(gè)開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問服務(wù)器上提供的服務(wù)。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 21 Kerberos身份認(rèn)證協(xié)議 ?Kerberos是 80年代中期，麻省理工學(xué)院為 Athena 項(xiàng)目開發(fā)的一個(gè)認(rèn)證服務(wù)系統(tǒng) ?Kerberos是希臘神話故事中一種三個(gè)頭的狗，還有一個(gè)蛇形尾巴，是地獄之門的守衛(wèi) ?Kerberos系統(tǒng)的目標(biāo)是把認(rèn)證 (Authentication)、記帳(Accounting)、審計(jì) (Audit)的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境 ?版本 ?前三個(gè)版本僅用于內(nèi)部 ?第四版得到了廣泛的應(yīng)用 ?第五版于 1989年開始設(shè)計(jì) ?RFC 1510(1993年 ) Sun Yatsen University 169。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 19 基于口令的身份認(rèn)證 ?口令產(chǎn)生器 ?不是讓用戶自己選擇口令，口令產(chǎn)生器用于產(chǎn)生隨機(jī)的和可拼寫口令 ?口令的時(shí)效 ?強(qiáng)迫用戶經(jīng)過一段時(shí)間后就更改口令 ?系統(tǒng)還記錄至少 5到 10個(gè)口令，使用戶不能使用剛剛使用的口令 ?限制登錄次數(shù) ?免受字典式攻擊或窮舉法攻擊 Sun Yatsen University 169。 ?口令管理的作用： ?生成了合適的口令 ?口令更新 ?口令保密 Sun Yatsen University 169。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 16 基于口令的身份認(rèn)證 ?S/Key ? ? Token Server challenge OTP Pass phrase + challenge OTP OTP f(f(f(f(x))))) Sun Yatsen University 169。 RSA信息安全公司最先成功地研制出基于時(shí)間同步的動(dòng)態(tài)口令認(rèn)證系統(tǒng) RSA SecureID，也由此獲得了時(shí)間同步口令認(rèn)證的專利。用戶用第 N1個(gè)口令登錄時(shí)，系統(tǒng)用單向算法算出第 N個(gè)口令與自己保存的第 N個(gè)口令匹配，以判斷用戶的合法性。廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室 | 5/31/2022 15 基于口令的身份認(rèn)證 ?口令序列 (S/Key)：是挑戰(zhàn) /應(yīng)答機(jī)制的改進(jìn)。由于服務(wù)器發(fā)出的每次挑戰(zhàn)不同，因此用戶給出的應(yīng)答也不同，從而避免了重放攻擊，也避免了口令的明文傳輸，但此機(jī)制仍然存在口令猜測攻擊，且對(duì)于用戶來說，操作繁復(fù)，容易造成輸入錯(cuò)誤 Sun Yatsen University 169。 Sun Yatsen University 169?；舅枷胧窃诰W(wǎng)上傳送的口令只使用一次。 ?單機(jī)環(huán)境下的身份認(rèn)證 ?網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證 ?靜態(tài)口令的身份認(rèn)證 ?動(dòng)態(tài) (一次性 )口令的身份認(rèn)證 ?只有通信雙方參與的身份認(rèn)證 ?引入可信第三方的身份認(rèn)證 ?基于對(duì)

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

身份認(rèn)證forstuppt課件-文庫吧資料

【摘要】第三部分安全技術(shù)與產(chǎn)品第八章身份認(rèn)證研究生課程N(yùn)iECFUDANUNIVERSITY身份認(rèn)證的定義?所謂身份認(rèn)證(Authentication)就是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程。?身份認(rèn)證機(jī)制限制非法用戶訪問網(wǎng)絡(luò)資源，是其他安全機(jī)制的基礎(chǔ)。研究生課程N(yùn)iEC

2025-05-11 22:23

身份認(rèn)證分析ppt課件-文庫吧資料

【摘要】1第七章身份認(rèn)證計(jì)算機(jī)系統(tǒng)安全2一、認(rèn)證的基本原理在現(xiàn)實(shí)生活中，我們個(gè)人的身份主要是通過各種證件來確認(rèn)的，比如：身份證、戶口本等。認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，用戶必須提供他是誰的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過程（如交易過程）。認(rèn)證(authenti

2025-05-18 13:27

身份認(rèn)證ppt課件(2)-文庫吧資料

【摘要】7鑒別與認(rèn)證技術(shù)鑒別技術(shù)概述?網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止非法用戶對(duì)系統(tǒng)的主動(dòng)攻擊，如偽造信息、篡改信息等。?鑒別(Authentication也叫驗(yàn)證)是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證一個(gè)用戶身份的合法性和用戶間傳輸信息的完整性與真實(shí)性。?鑒別包括報(bào)文鑒別和身份驗(yàn)證。?報(bào)文鑒別是為了確保數(shù)據(jù)的完

2025-05-09 18:30

身份認(rèn)證技術(shù)ppt課件-文庫吧資料

【摘要】第四章身份認(rèn)證Authentication提綱身份認(rèn)證技術(shù)概述基于口令的身份認(rèn)證Kerberos身份認(rèn)證協(xié)議基于X509的身份認(rèn)證基于生物特征的身份認(rèn)證身份認(rèn)證簡介網(wǎng)絡(luò)環(huán)境下對(duì)身份認(rèn)證的需求?唯一的身份標(biāo)識(shí)（ID）:–uid–uid@dom

2025-05-09 18:31

部分身份認(rèn)證ppt課件-文庫吧資料

【摘要】身份認(rèn)證本節(jié)內(nèi)容??????身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證，從而確定被認(rèn)證對(duì)象是否有效。?身份認(rèn)證是整個(gè)安全系統(tǒng)的第一道關(guān)卡，如果它被攻破，則整個(gè)安全系統(tǒng)將處于危險(xiǎn)之中。?身份認(rèn)證3大概念：?認(rèn)證（authentication）

2025-05-13 02:47

網(wǎng)絡(luò)身份認(rèn)證技術(shù)ppt課件-文庫吧資料

【摘要】oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)身份驗(yàn)證與網(wǎng)絡(luò)接入控制oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)主要內(nèi)容?AAA?RADIUS?oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)課程議題oywork!網(wǎng)絡(luò)安全設(shè)備與技術(shù)基本概念?AAAAuthentication、Authoriza

2025-05-18 13:14

身份認(rèn)證及其應(yīng)用ppt課件-文庫吧資料

【摘要】身份認(rèn)證及其應(yīng)用1引言2身份認(rèn)證的方法3第三方認(rèn)證45數(shù)字證書6驗(yàn)證證書7CA系統(tǒng)結(jié)構(gòu)1引言從對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的一般訪問過程來看，身份認(rèn)證是用戶獲得訪問權(quán)限的第一步。如果用戶身份得不到系統(tǒng)的認(rèn)可，即授權(quán)，他就無法進(jìn)入該系統(tǒng)并進(jìn)

2025-01-24 16:53

sqlserver身份認(rèn)證-文庫吧資料

【摘要】SQLServer2021的身份認(rèn)證模式1.WindowsNT認(rèn)證模式用戶登錄WindowsNT時(shí)進(jìn)行身份認(rèn)證，登錄SQLServer時(shí)不再進(jìn)行身份驗(yàn)證。對(duì)于WindowsNT認(rèn)證模式登錄的幾點(diǎn)重要說明：(1)必須將NT網(wǎng)絡(luò)賬號(hào)加入到SQLServer中，才能采用NT網(wǎng)絡(luò)賬

2025-05-18 19:25

統(tǒng)一身份認(rèn)證介紹ppt課件-文庫吧資料

【摘要】統(tǒng)一身份認(rèn)證介紹科技信息部操駿峰重慶農(nóng)村商業(yè)銀行致謝感謝易明總工程師感謝項(xiàng)目組成員譚勇、劉引、張渝、朱秀奎感謝所有幫助和支持本項(xiàng)目建設(shè)的人?什么是統(tǒng)一身份認(rèn)證?實(shí)現(xiàn)原理?研發(fā)進(jìn)度?體系成員什么是統(tǒng)一身份認(rèn)證統(tǒng)一身份認(rèn)證，是整合我行現(xiàn)有身份認(rèn)證體系，為各應(yīng)用系統(tǒng)提供用戶身份識(shí)別

2025-05-09 01:49

05身份認(rèn)證-文庫吧資料

【摘要】1第5章身份認(rèn)證計(jì)算機(jī)系統(tǒng)安全2一、認(rèn)證的基本原理在現(xiàn)實(shí)生活中，我們個(gè)人的身份主要是通過各種證件來確認(rèn)的，比如：身份證、戶口本等。認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，用戶必須提供他是誰的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過程（如交易過程）。認(rèn)證(authent

2024-08-17 07:53

統(tǒng)一身份認(rèn)證介紹ppt課件-文庫吧資料

2025-01-23 09:39

信息加密及身份認(rèn)證-文庫吧資料

【摘要】主講：高顯嵩Email：安全輔助手段密碼學(xué)和公開密鑰加密系統(tǒng)主講：高顯嵩Email：定義?密碼學(xué)是研究數(shù)據(jù)的加密和解密及其變換的科學(xué)，它是數(shù)學(xué)和計(jì)算機(jī)科學(xué)交叉的學(xué)科?過去，只有諜報(bào)、外交和軍事人員對(duì)加密技術(shù)感興趣，并投入大量的人力和資金進(jìn)行秘密研究?直到最近，由于各種民用有線、無線通信的普及

2025-05-20 05:18

套表身份認(rèn)證系統(tǒng)培訓(xùn)-文庫吧資料

【摘要】TJJ湖北省統(tǒng)計(jì)局一套表身份認(rèn)證系統(tǒng)PowerPointCompanyLogo目錄申請(qǐng)證書1“登錄”企業(yè)一套表應(yīng)用系統(tǒng)2廢除、刪除證書3測試及其他4CompanyLogo證書下載?如何申請(qǐng)證書?企業(yè)用戶證書下載請(qǐng)?jiān)L問湖北省統(tǒng)計(jì)局外網(wǎng)網(wǎng)上直報(bào)欄目中的“企業(yè)安全

2025-01-23 02:50

數(shù)字簽名與身份認(rèn)證-文庫吧資料

【摘要】第四章數(shù)字簽名與身份認(rèn)證?數(shù)字簽名技術(shù)?身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)?數(shù)字簽名基本原理?數(shù)字簽名的概念和特點(diǎn)數(shù)據(jù)摘要散列函數(shù)對(duì)消息處理產(chǎn)生的散列值，也稱其為消息的散列值，摘要信息在數(shù)字簽名中應(yīng)用過程可以概述為：首先使用某種散列算法，對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行處理，生成

2025-05-17 00:59

保障與安全身份認(rèn)證-文庫吧資料

【摘要】1信息保障與安全11身份認(rèn)證及其應(yīng)用21引言從對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的一般訪問過程來看，身份認(rèn)證是用戶獲得訪問權(quán)限的第一步。如果用戶身份得不到系統(tǒng)的認(rèn)可，即授權(quán)，他就無法進(jìn)入該系統(tǒng)并進(jìn)而訪問系統(tǒng)資源。從這個(gè)意義來講，身份認(rèn)證是安全防御的第一道防線，它是防止非授權(quán)用戶或進(jìn)

2025-01-24 08:41