第9讲 身份认证技术-3学时.pdf

第9讲 身份认证 本讲内容概要 1 身份证明 2 口令认证系统 3 个人特征的身份证明技术 4 一次性口令认证 5 基于证书的认证 6 智能卡技术及其应用 身份证明概述——必要性  防止身份欺诈  通信和数据系统的安全性  计算机的访问和使用  安全区的出入 实现安全、准确、高效和低成本的数字化认证 身份证明概述——必要性 1 象棋大师问题 Karpov 攻击者 Kasparov 2 Mafia欺诈 A B C D 3 恐怖分子欺诈 4 多身份欺诈 合法者 恐怖分子 移民局 身份证明系统的组成 示证者P(Prover) 出示证件的人 验证者V(Verifier) 检验证件的合法性和正确性 攻击者A(Attacker) 窃听并伪装示证者骗取验证者的信任 必要时，有第四方参与，即可信者，参与纠纷调解 身份认证具有实时性，证实实体本身 消息认证不具时间性，除认证消息的合法和可靠还要知道其含义 身份证明系统的要求 1.最大可能正确 10.可证明安全性 识别合法示证者 2.不具有可传递性 9.第三方的可信性 8.第三方 3.最大可能防止 实时参与 攻击者伪装欺骗 7.交互识别 4.计算有效性 6.秘密参数 5.通信有效性 能安全存储 身份证明的基本分类 你是否是你 所声称的你？ 1.身份验证 (Identity verification) 2.身份识别 (Identity recognition) 我是否知 道你是谁？ 实现身份证明的基本途径 通过以下三者之一或组合实现 所知:个人掌 个人特征： 握的知识如口 如指纹、笔记