第七章身份认证
第七章 身份认证
7.1身份认证基础 主体的真实身份与其所声称的身份是香 结果只有两个 适用于用户、进程、系统、信息等
7.1 身份认证基础 主体的真实身份与其所声称的身份是否符 合 结果只有两个 适用于用户、进程、系统、信息等
身份认证的例子 hotmail的邮件登录 Client与 Proxy- Server之间的鉴别 Tene远程登录 POP3邮件登录 Ftp服务 登陆到某台电脑上
身份认证的例子 hotmail的邮件登录 Client与Proxy-Server之间的鉴别 Telnet远程登录 POP3邮件登录 Ftp服务 登陆到某台电脑上
身份认证的需求和目的 需求: 某一成员(声称者)提交一个主体的身份并声 称它是那个主体 目的: 使别的成员(验证者)获得对声称者所声称的 事实的信任
身份认证的需求和目的 需求: ◼ 某一成员(声称者)提交一个主体的身份并声 称它是那个主体。 目的: ◼ 使别的成员(验证者)获得对声称者所声称的 事实的信任
7.1.1物理基础 用户所知道的(例如口令) 简单,但不安全 用户所拥有的(例如证件) 认证系统相对复杂 用户的特征(例如指纹识别) 更复杂,而且有时会牵涉到本人意愿 设计依据 安全水平、系统通过率、用户可接受性、成本
7.1.1 物理基础 用户所知道的(例如口令) ◼ 简单,但不安全 用户所拥有的(例如证件) ◼ 认证系统相对复杂 用户的特征(例如指纹识别) ◼ 更复杂,而且有时会牵涉到本人意愿 设计依据 ◼ 安全水平、系统通过率、用户可接受性、成本 等
身份认证与消息认证的差别 身份认证一般都是实时的,消息认证一般 不提供时间性。 身份认证只证实实体的身份,消息鉴别除 了消息的合法和完整外,还需要知道消息 的含义
身份认证与消息认证的差别 身份认证一般都是实时的,消息认证一般 不提供时间性。 身份认证只证实实体的身份,消息鉴别除 了消息的合法和完整外,还需要知道消息 的含义
身份认证 验证 声称者
声称者 验证者 身份认证
身份认证系统的组成 方是出示证件的人,称作示证者 P( Prover),又称声称者( Claimant) 另一方为验证者V( Verifier,检验声称者提 出的证件的正确性和合法性,决定是否满 足要求。 第三方是可信赖者TP( Trusted third party),参与调解纠纷 第四方是攻击者,可以窃听或伪装声称者 骗取验证者的信任
身份认证系统的组成 一方是出示证件的人,称作示证者 P(Prover),又称声称者(Claimant)。 另一方为验证者V(Verifier),检验声称者提 出的证件的正确性和合法性,决定是否满 足要求。 第三方是可信赖者TP (Trusted third party) ,参与调解纠纷。 第四方是攻击者,可以窃听或伪装声称者 骗取验证者的信任
仲裁者 身份认 验证者 声称者 无法通过认证 攻击者
验证者 身份认证 声称者 攻击者 无法通过认证 仲裁者
7.1.2数学基础 Alice:"“我知道联邦储备系统计算的口令” Bob:“不,你不知道” Aice:我知道 Bob:你不知道 Aice:我确实知道 Bob:请你的证实这一点 · Alice:好吧,我告诉你。(她悄悄说出了口令 ·Bob:太有趣了!现在我也知道了。我要告诉 《华盛顿邮报》 Aice:啊呀!/o
7.1.2 数学基础 Alice: “我知道联邦储备系统计算的口令” Bob: “不,你不知道” Alice:我知道 Bob:你不知道 Alice:我确实知道 Bob:请你的证实这一点 Alice:好吧,我告诉你。(她悄悄说出了口令) Bob:太有趣了!现在我也知道了。我要告诉 《华盛顿邮报》 Alice:啊呀!