第7章证书系统与身份确认试卷.ppt

* * * 从取款机中提取现款，但ATM首先要确认用户的身份，否则恶意欺诈会给银行和用户造成损失。 第7章 证书系统与身份确认 本章内容： 7.1 认证与身份证明 7.2 Kerberos 在现实生活中，我们个人的身份主要是通过各种 证件来确认的，比如：身份证、户口本等。 认证是对网络中的主体进行验证的过程，用户必 须提供他是谁的证明，他是某个雇员，某个组织的 代理、某个软件过程（如交易过程）。 认证( authentication )是证明一个对象的身份的过程。 与决定把什么特权附加给该身份的授权( authorization ) 不同。 * 7.1.1 身份证明系统的组成和要求 身份证明系统的组成-----一般由3方组成： 一方是出示证件的人，即示证者。提出某要求。 另一方为验证者，检验示证者提出的证件的准确性和和合法性决定是否满足其要求。 可信赖者，用于调解纠纷。（可信第三方）。 这类技术被称之为：身份证明技术，又称识别、实体认证、身份证实。 注意：实体认证与消息认证的区别。 实体认证：实时的、只证实实体本身 消息认证：不提供时间性。除证明消息的合法性、完整性外、还要知道消息的含义。 * 对身份证明系统的要求 验证者正确识别合法示证者的概率极大化 不具可传递性 攻击者伪装示证者欺骗验证者成功概率可以忽略 计算有效性 通信有效性 秘密参数安全存储 交互识别（有些应用中要求双方互相识别） 第三方的实时参与 第三方的可信赖性 可证明安全 注后四条是某些身份识别系统所要求的 数字签名可实现身份识别。 * 7.1.2 身份证明的基本分类 可分为两大类： 身份证实 对个人身份进行肯定或否定。 一般方法是：将输入的个人信息与卡上或库存中的信息进行比较，得出结论。 身份识别 对个人身份进行识别。 一般方法是：输入个人信息，经处理提取模板信息，试着在在存储数据库中有哪些信誉好的足球投注网站找出一个与之匹配的模板，而后得出结论。 身份识别比身份证明困难 * 7.1.3 实现身份证明的基本途径 可依赖下述三种基本途径之一或它们的组合 （1）用户所知道的（something the user knows）；（Knowledge） 如：口令、密码等。 （2）用户拥有的（something the user possesses）； 如：身份证、护照、信用卡、钥匙等。 （3）用户的特征（something the user is or how he/she behaves）。(Characteristics) 如：指纹、笔迹、脸型、虹膜、个人动作等。 注：单独用一种方法进行认证不充分 * 7.1.3 实现身份证明的基本途径 身份证明系统的质量指标：合法用户遭拒绝的概率，即拒绝率FRR（Ⅰ型错误率），或虚报率，以及非法用户伪造身份成功的概率（漏报率F AR,Ⅱ型错误率 ） 。 为保证系统有良好的服务，要求其Ⅱ型错误率要足够小。 设计中除考虑安全外，还要考虑经济性和用户的方便性。 * 7.1.4 通行字（口令）认证系统 通行字：是一种根据已知事物验证身份的方法。 选择原则： 易记 难以被别人猜中或发现 抗分析能力强 防止泄露：（可加密） 口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。 口令有多种，如一次性口令；还有基于时间的口令。 * 7.1.4 通行字（口令）认证系统 通行字的控制措施 系统消息 限制试探次数 通行字有效期 双通行字系统 最小长度 封锁用户系统 根通行字的保护 系统生成通行字 通行字的检验 * 7.1.4 通行字（口令）认证系统 通行字的存储 通行字的安全存储有以下两种方式： 以加密形式存储 许多系统可以存储通行字的哈希值。 * 通行字（口令）认证系统的特点 用户名/口令具有实现简单的优点，但存在以下安全缺点： 1、大多数系统的口令是明文传送到验证服务器的，容易被截获。某些系统在建立一个加密链路后再进行口令的传输以解决此问题，如配置链路加密机。 2、口令维护的成本较高。为保证安全性，口令应当经常更换。另外为避免对口令的字典攻击，口令应当保证一定的长度，并且尽量采用随机的字符。但缺点是难于记忆。 3、口令容易在输入的时候被攻击者偷窥，而且用户无法及时发现。 简单和安全是互相矛盾的两个因素。 * 7.1.5 个人特征的身份证明技术 高级的身份验证是根据被授权用户的个人特征来进行确认。 目前已有的技术包括：手书签证验证、指纹验