《05 信息系统安全第五讲 身份认证》.pdf

《信息系统安全》第五讲 《信息系统安全》第五讲 身份认证身份认证 (Authentication)(Authentication) 2013年4月11日 周亚建 zhouyajian@ School of Computer Science, BUPT Overview of Last ClassOverview of Last Class 容错的定义 容错技术的发展 容错研究的主要内容 容错的应用 身份认证技术 概述 Internet 中的难题：一幅漫画 网络环境 Web File Email Server server server . . . User 1 User 2 . . . Attacker  Three threats exist  User pretend to be another user.  User alter the network address of a workstation  User eavesdrop on exchange and use a replay attack 需要解决的问题  在一个开放的网络环境中，提供服务的服务器必须能够识别 请求服务的实体的身份。 如果我去邮件服务器申请我的邮件，服务程序必须能够验证 我就是我所申明的那个人 身份认证是干什么的？ Authentication is proving (to some reasonable degree) that users (or subjects) are who they claim to be. 证实某主体的真实身份与其所声称的身份是否相符的过程。 身份认证的基本途径  基于你所知道的（What you know ） 知识、口令、密码  基于你所拥有的（What you have ） 身份证、信用卡、钥匙、智能卡、令牌等 身份认证的基本途径：身体就是身份证  基于你的个人特征（What you are ） 指纹，笔迹，声音，手型，脸型，视网膜，虹膜 “人既然在此，却还要用人外之物来证明此人是谁，这从 逻辑上说有点问题。” 2004 年24期 常用的身份认证技术/协议  基于口令的认证 简单口令认证 质询/ 响应认证 一次性口令认证（OTP ）  Kerberos认证  基于公钥证书的身份认证  基于生物特征的身份认证 身份认证技术 演变 Password-Based Authentication Using a password to authenticate a client to a server 认证技术的演变：一个简单的认证对话 C和S都必须在AS 中注册，共享密钥