认证技术优秀PPT.ppt

上传人:hg158****2095 文档编号:86194787 上传时间:2023-04-14 格式:PPT 页数:39 大小:1.97MB
返回 下载 相关 举报
认证技术优秀PPT.ppt_第1页
第1页 / 共39页
认证技术优秀PPT.ppt_第2页
第2页 / 共39页
点击查看更多>>
资源描述

《认证技术优秀PPT.ppt》由会员分享,可在线阅读,更多相关《认证技术优秀PPT.ppt(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第六讲第六讲 认证技术认证技术认证技术认证技术认证的简介认证的简介口令认证口令认证认证令牌认证令牌X.509认证认证生物特征认证生物特征认证消息认证码消息认证码认证的举例认证的举例 认证活动始终贯穿于人类的学习与生活:新生入学时,学校要查看他们的入学录用通知书,这是学校对于学生的认证,以便识别你是张三而不是李四;去银行取钱时,要出示用户的存折卡,一般还要输入用户的密码,这是银行对储户的认证。上述状况都是认证活动在我们生活中的体现。简洁说,信息认证也是对我们现实世界的数字模拟。认证的需求和目的认证的需求和目的问题的提出问题的提出 身份欺诈。身份欺诈。认证的需求认证的需求 某一成员(声称者)提交一

2、个主体的身份并声称某一成员(声称者)提交一个主体的身份并声称它是那个主体。它是那个主体。认证目的认证目的 使别的成员(验证者)获得对声称者所声称的事使别的成员(验证者)获得对声称者所声称的事实的信任。实的信任。认证(认证(AuthenticationAuthentication)的作用)的作用认证就是确认实体(或消息)是它所声明的。认证就是确认实体(或消息)是它所声明的。认证是最重要的平安服务之一。认证服务供应了认证是最重要的平安服务之一。认证服务供应了关于某个实体身份的保证。(全部其它的平安服关于某个实体身份的保证。(全部其它的平安服务都依靠于该服务)务都依靠于该服务)认证可以对抗假冒攻击的

3、危急。认证可以对抗假冒攻击的危急。认证的两种情形认证的两种情形身份认证:某一实体确信与之打交道的实体正是身份认证:某一实体确信与之打交道的实体正是所须要的实体。只是简洁地认证明体本身的身份,所须要的实体。只是简洁地认证明体本身的身份,不会和实体想要进行何种活动相联系。不会和实体想要进行何种活动相联系。消息认证:鉴定某个指定的数据是否来源于某个消息认证:鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体,也不是特定的实体。不是孤立地鉴别一个实体,也不是为了允许实体执行下一步的操作而认证它的身份,为了允许实体执行下一步的操作而认证它的身份,而是为了确定被认证的实体与一些特定数据项有

4、而是为了确定被认证的实体与一些特定数据项有着静态的不行分割的联系。着静态的不行分割的联系。身份认证的分类身份认证的分类单向认证是指通信双方中只有一方向另一方进单向认证是指通信双方中只有一方向另一方进行认证。行认证。双向认证是指通信双方相互进行认证。双向认证是指通信双方相互进行认证。身份认证系统的简介身份认证系统的简介一方是出示证件的人,称作示证者一方是出示证件的人,称作示证者P(Prover),又,又称声称者称声称者(Claimant)。另一方为验证者另一方为验证者V(Verifier),检验声称者提出的证检验声称者提出的证件的正确性和合法性,确定是否满足要求。件的正确性和合法性,确定是否满足

5、要求。一个平安的身份识别协议至少应满足以一个平安的身份识别协议至少应满足以 下两个条下两个条件:件:1.示证者示证者A能向验证者能向验证者B证明他的确是证明他的确是A。2.在示证者在示证者A向验证者向验证者B证明他的身份后,验证者证明他的身份后,验证者B没有获得任何有用的信息,没有获得任何有用的信息,B不能仿照不能仿照A向第三向第三方证明他是方证明他是A。零学问的基本思想ABC D 你向别人证明你知道某种事物或具有某种东西,而且别你向别人证明你知道某种事物或具有某种东西,而且别人并不能通过你的证明知道这个事物或这个东西,也就是人并不能通过你的证明知道这个事物或这个东西,也就是不泄露你驾驭的这些

6、信息。不泄露你驾驭的这些信息。(1)V站在站在A点;点;(2)P进入洞中任一点进入洞中任一点C或或D;(3)当当P进洞之后,进洞之后,V走到走到B点;点;(4)V叫叫P:(a)从左边出来,或从左边出来,或(b)从右边出来;从右边出来;(5)P按要求实现按要求实现(以咒语打开门以咒语打开门);(6)P和和V重复执行重复执行(1)(5)共共n次。次。身份认证的分类身份认证的分类所知所知 密码、口令等。密码、口令等。全部全部 身份证、护照、密钥盘、身份证、护照、密钥盘、Usb Key等。等。所是所是 指纹、笔迹、声音、虹膜、指纹、笔迹、声音、虹膜、DNA等等口令口令 散列口令认证散列口令认证口令更改

7、口令更改散列口令散列口令系统不存储明文。系统不存储明文。明文不再网上传输。明文不再网上传输。依据摘要无法推出依据摘要无法推出口令。口令。重放攻击。重放攻击。穷举攻击穷举攻击改进方案(一)改进方案(一)改进方案(二)改进方案(二)口令更新口令更新对于大部分系统而言,初始化时,系统管理员给对于大部分系统而言,初始化时,系统管理员给每个用户指定一个通过散列计算出来的临时口令,每个用户指定一个通过散列计算出来的临时口令,认证数据库中保存临时口令的摘要。然后,管理认证数据库中保存临时口令的摘要。然后,管理员通过某些带外的方式,如邮件或者电话,告知员通过某些带外的方式,如邮件或者电话,告知用户的口令。用户

8、的口令。用户口令应定期修改用户口令应定期修改口令更新的实现口令更新的实现口令小结口令小结口令是当前最常用的认证方式口令是当前最常用的认证方式现代口令系统以质询现代口令系统以质询/响应系统和散列密码算法响应系统和散列密码算法为基础为基础 明文口令不存储在任何地方明文口令不存储在任何地方 系统管理员不知道终端用户口令系统管理员不知道终端用户口令用户第一次登入时须要更改口令用户第一次登入时须要更改口令口令事实上是最昂贵的认证方式之一口令事实上是最昂贵的认证方式之一认证令牌认证令牌认证令牌是简洁口令最常见的替代品。认证令牌是简洁口令最常见的替代品。认证令牌就是为每一次认证产生一个用于认证的认证令牌就是

9、为每一次认证产生一个用于认证的新值的设备。新值的设备。认证令牌一般是由一个处理器、一个液晶显示屏认证令牌一般是由一个处理器、一个液晶显示屏(LCD)和一块电池组成的。)和一块电池组成的。每个令牌都用称为种子唯一值的编程,种子可确每个令牌都用称为种子唯一值的编程,种子可确保每个令牌产生唯一的输出代码。保每个令牌产生唯一的输出代码。认证服务器必需知道每个令牌的编程种子数。认证服务器必需知道每个令牌的编程种子数。令牌认证是双因子认证(口令是单因子)。令牌认证是双因子认证(口令是单因子)。认证令牌类型认证令牌类型 质询质询/响应令牌。响应令牌。时间令牌。时间令牌。质询/响应令牌质询/响应令牌(续1)质

10、询/响应令牌(续2)时间令牌时间令牌质询质询/响应令牌的缺陷:响应令牌的缺陷:用户认证必需精确地读取两个不同值(质询和用户认证必需精确地读取两个不同值(质询和响应)响应)正确地输入三个不一样的数值(正确地输入三个不一样的数值(PIN、质询、质询、响应)响应)时间令牌是更简洁的令牌时间令牌是更简洁的令牌时间令牌的实现时间令牌的实现时钟的同步时钟的同步令牌时钟在生产过程时对其初始化并植入了校对因令牌时钟在生产过程时对其初始化并植入了校对因子。子。令牌每令牌每6060秒产生一个新的通行字。秒产生一个新的通行字。认证服务器通过以服务器时钟为中心点,加上或减认证服务器通过以服务器时钟为中心点,加上或减去

11、几分钟的滑动窗口来尝试和查找认证通行码,去几分钟的滑动窗口来尝试和查找认证通行码,同时调整时间偏移量。同时调整时间偏移量。假如通行码在内部窗口未获匹配,则在大窗口内查假如通行码在内部窗口未获匹配,则在大窗口内查找,若匹配,用户需在输入一次确保用户不是伪找,若匹配,用户需在输入一次确保用户不是伪造的,再次匹配,认证通过并同时调整时间偏移造的,再次匹配,认证通过并同时调整时间偏移量,否则,认证不通过。量,否则,认证不通过。认证令牌小结认证令牌小结认证令牌主要有两种类型:质询认证令牌主要有两种类型:质询/响应和时间令牌。响应和时间令牌。认证令牌引入了双因素认证的概念认证令牌引入了双因素认证的概念质询

12、质询/响应令牌看起来很像一个小计算器,有一个液响应令牌看起来很像一个小计算器,有一个液晶显示屏(晶显示屏(LCD)和一个小键盘。用户通过小键盘)和一个小键盘。用户通过小键盘输入质询和输入质询和PIN。令牌计算出响应并显示在液晶显。令牌计算出响应并显示在液晶显示屏上,用户把响应输入到登录提示符下。示屏上,用户把响应输入到登录提示符下。本质上,质询本质上,质询/响应令牌对种子数和质询一起进行散响应令牌对种子数和质询一起进行散列运算生成一个伪随机数,然后截取该数的部分字列运算生成一个伪随机数,然后截取该数的部分字符显示在液晶显示屏上。符显示在液晶显示屏上。质询质询/响应令牌和基于口令的质询响应令牌和

13、基于口令的质询/响应方案不同在响应方案不同在于它须要对产生的伪随机数进行截取。于它须要对产生的伪随机数进行截取。认证令牌小结(续)认证令牌小结(续)时间令牌看起来似乎一个小钥匙装饰物,只有液时间令牌看起来似乎一个小钥匙装饰物,只有液晶显示屏而没有小键盘。用户只要在登录提示符晶显示屏而没有小键盘。用户只要在登录提示符下输入下输入PIN,紧接着输入令牌产生的伪随机数即,紧接着输入令牌产生的伪随机数即可。可。实质上,时间令牌维护着一个实时时钟,它的输实质上,时间令牌维护着一个实时时钟,它的输出与种子数一起参与散列运算产生一个伪随机数,出与种子数一起参与散列运算产生一个伪随机数,然后截取部分字符显示在

14、液晶显示屏上。然后截取部分字符显示在液晶显示屏上。时间令牌关键在于时钟同步、校对、窗口设置。时间令牌关键在于时钟同步、校对、窗口设置。尽管我们在这里并没有涉及到,但是的确有一种尽管我们在这里并没有涉及到,但是的确有一种用软件实现的令牌,运行在用软件实现的令牌,运行在PC上,上,PDA和手机和手机上等,可以把这些设备变成认证令牌。上等,可以把这些设备变成认证令牌。X.509X.509(数字证书)(数字证书)的认证的认证AA tA tA A,r,rA A,B,sign(,B,sign(r rA A,t,tA A),E),EKUbKUb(K(Kabab)X.509X.509的单向认证的单向认证的单向

15、认证的单向认证BA1 1 A A tA,r,rA A,B,B,sign(rsign(rA A,t,tA A),),E EKUbKUb(K(Kabab)X.509X.509的双向认证的双向认证的双向认证的双向认证B2 2 B B tB,rB,A,rA,sign(rB,tB),EKUa(Kba)生物特征认证生物特征认证虹膜识别技术虹膜识别技术(眼睛中瞳孔内的织物状的各色环(眼睛中瞳孔内的织物状的各色环状物状物)视网膜识别技术视网膜识别技术(激光照刺眼球的背面以获得视网激光照刺眼球的背面以获得视网膜特征膜特征)面部识别技术面部识别技术声音识别技术声音识别技术 指纹识别技术指纹识别技术生物特征数据生物

16、特征数据生物统计学用于测定用户的一些物理特征。生物统计学用于测定用户的一些物理特征。系统在用户每次出示生物特征是采集到的特征数据是系统在用户每次出示生物特征是采集到的特征数据是不同的。不同的。生物认证并不是真正的匹配。生物认证并不是真正的匹配。系统没有生物特征的完整记录,而只拥有一些典型特系统没有生物特征的完整记录,而只拥有一些典型特征数据。征数据。生物认证的关键技术在于生物特征值的提取和匹配。生物认证的关键技术在于生物特征值的提取和匹配。两个重要性能指标两个重要性能指标错误接受率(错误接受率(False Accept Ratio,FAR)衡量用户本应当遭到拒绝却被系统接受的可能衡量用户本应当

17、遭到拒绝却被系统接受的可能性。性。错误拒绝率(错误拒绝率(False Reject Ratio,FRR)衡量用户本应当被系统接受却遭到拒绝的可能衡量用户本应当被系统接受却遭到拒绝的可能性。性。生物特征认证的优点生物特征认证的优点易用的生物特征的解决方案。易用的生物特征的解决方案。一对一匹配一对一匹配 一对多匹配一对多匹配 基于平安的生物特征解决方案。基于平安的生物特征解决方案。双因子认证双因子认证 3因子认证因子认证指纹一对多匹配举例指纹一对多匹配举例指纹应用举例指纹应用举例消息认证码消息认证码消息认证码(MAC,Messages Authentication Codes),是与密钥相关的的单

18、向散列函数,也称为消息鉴别码或是消息校验和。MAC与单向散列函数一样,但是还包括一个密钥。不同的密钥会产生不同的散列函数,这样就能在验证发送者的消息没有经过篡改的同时,验证是由哪一个发送者发送的。消息认证码的实现过程消息认证码的实现过程认证小结认证小结口令不足以爱护重要资源,但具有成本低、易实现等特点。口令不足以爱护重要资源,但具有成本低、易实现等特点。认证令牌,特殊是时间令牌,是基于口令的强认证方式。认证令牌,特殊是时间令牌,是基于口令的强认证方式。X.509(数字证书)的认证方式是平安的,但依靠于(数字证书)的认证方式是平安的,但依靠于PKI平台。平台。生物特征认证是困难的,成熟的,有较好的应用前景。生物特征认证是困难的,成熟的,有较好的应用前景。消息认证码消息认证码MAC是平安和高效的。是平安和高效的。探讨题探讨题1。依据所学内容,请为闲聊室设计一个身份认证依据所学内容,请为闲聊室设计一个身份认证方案。方案。2。在可信第三方。在可信第三方KDC(密钥管理中心)环境中,基(密钥管理中心)环境中,基于对称加密算法的协议,如何实现双向认证。于对称加密算法的协议,如何实现双向认证。(提示:认证双方(提示:认证双方A和和B同同KDC都有共享密钥都有共享密钥EA和和EB)谢谢 谢谢!

展开阅读全文
相关资源
相关搜索

当前位置:首页 > pptx模板 > 商业计划书

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁