当前位置:文档之家 › 第4章 身份鉴别

第4章 身份鉴别

  • 格式:pptx
  • 大小:1012.41 KB
  • 文档页数:108

下载文档原格式

  / 108

合集下载

网络安全实战详解

网络安全实战详解

第一章网络安全基础1.1网络安全的现状与挑战1.1.1我国网络安全的现状(1)计算机系统遭受病毒感染和破坏的情况相当严重。

(2)黑客活动已形成严重威胁(3)安全意识淡薄是网络安全的瓶颈。

1.1.2网络安全面临的挑战1、网络部安全的原因(1)教育问题(2)技术方面(3)互联网不安全(4)系统软件自身不安全(5)网络管理问题2、威胁的来源威胁网络安全的主要来源包括内部人员(信息系统的管理者、使用者和决策者、开发者、维护者等)、特殊身份的人员(审计人员、稽查人员、记者等)、外部黑客、竞争对手、网络恐怖组织、军事组织或国家组织等。

任何威胁都可能是主机受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,从内部网向公共网传输的信息可能被他人窃听或篡改。

3、安全威胁与网络攻击的类型多样化(1)窃听(2)重传(3)伪造(4)篡改(5)非授权访问(6)拒绝服务攻击(7)行为否认(8)旁路控制(9)电磁/射频截获(10)人员疏忽1.2网络安全的定义从本质上讲,网络安全就是网络上信息的安全。

网络安全是指包含网络信息系统中的软件、硬件级信息资源,使之免受偶然或者恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。

网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

从广义上讲,网络安全包括网络硬件资源和信息资源的安全性。

硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速安全的交换,一个可靠的物理网络是必不可少的。

信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。

1.3典型网络安全案例分析1.4网络安全技术1.4.1数据加密技术密码技术是保障网络安全的最基本、最核心的技术措施。

加密技术是将资料加密,以防止信息泄露的技术。

就体质而言,目前的加密体制可分为:但密钥加密体制和公钥加密体制。

1.单密钥加密体制对称加密算法、私钥加密体制。

电子商务安全复习题(答案)

电子商务安全复习题(答案)

第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答:信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答:实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答:保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答:技术措施、管理措施、法律环境。

5、什么是身份鉴别,什么是信息鉴别? p15答:所谓身份鉴别,是提供对用户身份鉴别,主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答:链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答:(1)对称加密优点:由于加密算法相同,从而计算机速度非常快,且使用方便、 计算量小 、加密与解密效率高。

缺点:1)密钥管理较困难;2)新密钥发送给接收方也是件较困难的事情,因为需对新密钥进行加密;3)其规模很难适应互联网这样的大环境。

(2)不对称加密优点:由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程,因此有助于加强数据的安全性。

缺点:加密和解密的速度很慢,不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答:DES、AES、三重DES。

4、什么是信息验证码,有哪两种生成方法? P36答:信息验证码(MAC)校验值和信息完整校验。

MAC是附加的数据段,是由信息的发送方发出,与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法;2)基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密?P39答:1)发送方用自己的私有密钥对要发送的信息进行加密,得到一次加密信息。

2)发送方用接收方的 公开密钥对已经加密的信息再次加密;3)发送方将两次加密后的信息通过 网络传送给接收方;4)接收方用自己的私有密钥对接收到的两次加密信息进行解密,得到一次加密信息;5)接收方用发送方的公开密钥对一次加密信息进行解密,得到信息明文。

身份鉴别与信息安全保密制度

身份鉴别与信息安全保密制度

身份辨别与信息安全保密制度第一章总则第一条目的与依据本规章制度是为了确保医院内部信息系统的安全和管理人员身份的准确性,保护医院的信息安全和信息资产,依据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等相关法律法规,订立本规章制度。

第二条适用范围本规章制度适用于本医院内全部管理人员和使用信息系统的人员。

第三条安全意识培训医院将定期组织信息安全意识培训,提高管理人员对信息安全的重视程度,使其清楚了解身份辨别和信息安全保密的紧要性。

第二章身份辨别制度第四条岗位与权限1.系统管理员对医院信息系统进行维护和管理,拥有最高权限。

2.部门管理员负责本部门信息系统的维护和管理,拥有部门内的管理权限。

3.普通用户仅能访问与其工作职责相关的系统功能,且不得泄露个人账号给他人使用。

第五条账号管理1.身份辨别采用账号密码形式进行,禁止使用弱密码,密码必需定期更改。

2.管理人员有责任保管好本身的账号密码,不得将账号密码告知他人。

3.离职、调岗、休假等情况下,管理人员必需及时通知系统管理员或部门管理员,以便进行账号的注销或权限的调整。

第六条多重身份验证1.敏感信息系统采用多重身份验证,加添登录操作的安全性。

2.多重身份验证方式包含但不限于验证码、指纹识别、短信验证等。

第三章信息安全保密制度第七条保密责任1.全部管理人员有保护医院信息安全和保密工作的责任,不得私自复制、传播或泄露具有机密性的信息。

2.管理人员在离职或调离岗位前,必需将工作使用的信息资产交予接替人员或上级主管单位。

第八条信息访问掌控1.订立并执行信息访问掌控策略,确保各部门和人员仅能访问与其工作职责相关的信息。

2.确保有权限的人员仅能查看对其工作有必需的信息内容。

第九条信息备份与恢复1.每天对紧要信息进行定期备份,并将备份数据保管在安全的地方,以防止意外数据丢失。

2.当发生数据损坏或丢失时,及时启用备份数据进行恢复。

第十条病历信息处理1.管理人员必需严格遵守保护患者隐私的法律法规,不得将患者的病历信息泄露给未经授权的人员。

人脸识别系统

人脸识别系统

鉴别人的身份是一个非常困难的问题,传统的身份鉴别方法把这个问题转化为鉴别一些标识个人身份的事物,这包括两个方面:①身份标识物品,比如钥匙、证件、ATM 卡等;②身份标识知识,比如用户名和密码。

在一些安全性要求严格的系统中,可以将这两者结合起来,比如ATM 机要求用户同时提供ATM 卡和密码。

这些传统的身份鉴别方法存在明显的缺点:个人拥有的物品容易丢失或被伪造,个人的密码容易遗忘或记错。

更为严重的是这些系统无法区分真正的拥有者和取得身份标识物的冒充者,一旦他人获得了这些身份标识事物,就可以拥有相同针对这一情况,我们可以采取两种措施加以解决。

其一,研究新的适用于非完全正立人脸图像的特征检测方法并对人脸特征的提取作相应的调整,这种解决方法在文献[9]已有所尝试;其二,沿用现有的人脸识别系统,但在人脸图像送识别系统进行特征提取和识别之前(即在人脸检测和定位阶段),先进行人脸位置矫正的工作,这种方法在文献[10]中也已有所研究,并取得了较好的效果。

与传统的身份鉴定手段相比,基于人脸生物特征信息的身份鉴定技术具有以下优点:● 用户易接受:简单易用,对用户无特殊要求。

● 防伪性能好:不易伪造或被盗。

● “随身携带”:不用担心遗漏或丢失,随时随地可用。

除此之外,人脸识别技术还有主动性好,精确性高,性能/成本比高,自学习功能强等优点。

河北工程大学毕业论文鉴于人脸识别技术在个人身份鉴定方面的众多优点,这项技术可以在很多领域得到应用:● 国家安全领域。

协助公安,海关等国家安全机构加强对可疑人物、罪犯、恐怖分子的追踪、监控和识别。

● 公众安全领域。

加强交通管制;确认身份证、护照等证件的真伪;验证各类信用卡的持卡人身份。

●计算机交互领域。

根据计算机使用者人脸特征确定身份,提供个性化服务。

Face Pose Adjustment, Facial Feature Extraction , Human Face Recognition , 人脸识别技术在这些领域的充分利用,对于有效地鉴定个人的身份,防止犯罪和诈骗、提高办公效率、节约资源有着重大的社会和经济意义。

第四章 身份认证

第四章 身份认证

3.生物识别认证


依据人类自身所固有的生理或行为特征进行识别。 生理特征(characteristics):人的指纹、声音、笔 迹、手型、脸型、血型、视网膜、虹膜、DNA,以 及个人动作方面的特征; 目前人们研究的个人特征主要包括:容貌、肤色、发 质、身材、姿势、手印、指纹、脚印、唇印等。
(5) P按要求实现(以咒语,即解数学难题帮助); (6) P和V重复执行 (1)~(5)共n次。
若P不知咒语,则在B点,只有50 %的机会猜中V的要求, 协议执行n次,则只有2-n的机会完全猜中,若n=16,则若每 次均通过B的检验,V受骗机会仅为1/65536。
零知识证明的基本协议
哈米尔顿回路
口令



口令验证简单易行,是目前应用最为广泛的身 份认证方法之一。 口令是双方预先约定的秘密数据,它用来验证 用户知道什么。 一些简单的系统中,用户的口令以口令表的形 式存储。
1.口令认证


(1)口令加密技术: 用单向散列函数对口令进行处理; 再采用加密技术对该散列码进行加密。 认证中心数据库中存储口令的的散列码 口令以散列码的密文传输到认证中心后解密 生成散列码 ,以此来核对身份 . 困难在于加密密钥的交换,涉及密钥分发管理问题. 攻击者仍可以采用离线方式对口令密文实施字典 攻击。
服务器端存储加密的口令
示证者 验证者
ID
口令p ID
q
比较
p’ ID
f
数据库中存放的是加密的口令
口令经MD5算 法加密后的密文
同样,由于未保护的口令在网络上传输,上 述方案容易受到线路窃听的攻击。所以,我们 应该综合前两个方案的优点。
同时对抗线路窃听和危及验证者攻击

第四章计算机网络技术练习及答案

第四章计算机网络技术练习及答案

B. 蓝牙
C. ISDN
D. ADSL
33. 用户通过电话拨号上网时必须使用 MODEM,其最主要的功能是________。
A. 将数字信号与音频模拟信号进行转换
B. 对数字信号进行压缩编码和解码
C. 将模拟信号进行放大 D. 对数字信号进行加密和解密 34. 外置 MODEM 与计算机连接时,现在大多使用________。
户身份后授予一定的访问权限。身份鉴别/身份认证/真实性鉴别 19. 目前大多数银行的 ATM 柜员机是将 IC 卡或磁卡和________结合起来进行身份鉴别的。
口令 20. 因特网中的________是将内网与外网相隔离的技术,目的是保障内网的信息安全。防火
另一种是在链源所在文本(件)内部有标记的某个地方,该标记通常称为______。书签 16. 从概念上讲,Web 浏览器由一组客户程序、一组解释器和一个作为核心来管理它们的
_________程序所组成。控制 17. 使用计算机对数据进行加密时,通常将加密前的原始数据(消息)称为________;加密
后的数据称为密文。明文 18. 人的眼底虹膜具有与指纹一样特有的纹理,常被用来作为________的依据,以便确定用
________。
A. 网络协议
C. 网络拓扑结构
B. 网络服务器
D. 网络终端
6. 在 C/S 模式的网络数据库体系结构中,应用程序都放在________上。
A. Web 浏览器
C. Web 服务器
B. 数据库服务器
D. 客户机
7. 将网络划分为广域网(WAN)、城域网(MAN)和局域网(LAN)主要是依据________。
A. 接入计算机所使用的操作系统
C. 网络拓扑结构

身份鉴别的三种方式

身份鉴别的三种方式
身份鉴别是指确认一个个体的身份是否真实的过程。

常见的身份鉴别方式有以下三种:
1. 基于知识的鉴别方式:这种方式要求个体提供一些只有本人知道的特定信息,例如密码、答案、个人信息等。

只有提供正确的信息,才能通过身份鉴别。

2. 基于物理特征的鉴别方式:这种方式通过个体的生物特征来进行鉴别,例如指纹、虹膜、面部识别等。

通过比对个体的生物特征与已有的数据库中的数据,确定其身份是否真实。

3. 基于行为特征的鉴别方式:这种方式通过个体的行为模式进行鉴别,例如声音、书写风格、敲击键盘的方式等。

通过比对个体的行为特征与已有的数据库中的数据,确定其身份是否真实。

这些身份鉴别方式可以单独应用,也可以结合使用,以提高身份鉴别的准确性和安全性。

从等保角度看渗透测试之身份鉴别篇

从等保角度看渗透测试之身份鉴别篇摘要:渗透测试是等保测评的一个环节,是挖掘安全风险的有效手段。

关键词:等保测评;渗透测试1.从等保角度看渗透测试之身份鉴别篇信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。

等保测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

测评机构开展等保测评活动的主要方法包括人员访谈、文档审查、配置检查、工具测试和实地察看五个方面,其中工具测试的重点就是渗透测试。

渗透测试(penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

现阶段业内渗透测试规范标准还不统一,导致各机构开展渗透测试活动的输出结果存在较大差异,部分渗透测试从业者在开展相关工作过程的时候也是毫无章法,没有很好的思路,笔者在这里和大家探讨,从《GBT22239-2019信息安全技术网络安全等级保护基本要求》(后文简称“基本要求”)来规范渗透测试的覆盖面,提供一些测试思路。

基本要求针对安全计算环境提出了身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等安全控制要求。

其中身份鉴别控制点包括4个测评项,分别如下:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

第四章计算机网络与因特网习题

第四章计算机网络与因特网习题一、判断题1.双绞线常用作计算机局域网传输介质,但它不可用作本地固定电话线路。

(____)2.在传输信号时,同轴电缆比双绞线更容易受到信号干扰。

(____)3.光纤较同轴电缆具有更高的通信容量,其主要原因是光波具有更高的频率。

(____)4.微波是直线传播的,遇到障碍物将影响正常通信。

(____)5.信号调制是指用载波信号调整信源信号的幅度、频度或相位。

(____)6.卫星通信技术是当前远距离通信中一种先进的通信手段,是微波通信向太空的延伸,其突出特点是传输距离远、信号稳定。

(____)7.防火墙的作用是保护一个单位内部的网络使之不受外来的非法访问。

(____)8.广域网与局域网两者的最大差别就是网络连接距离。

(____)9.局域网就是将地理位置相对集中的计算机使用专线连接在一起的网络。

(____)10.构建无线局域网时,必须使用无线网卡才能将PC机接入网络。

(____)11.光纤分布式数字接口网(FDDI)采用环形拓扑结构,使用光纤作为传输介质,传输速率高,可靠性好。

(____)12.交换式局域网是一种总线型拓扑结构的网络,多个节点共享一定带宽。

(____)13.某些打印机自带网卡,可直接与网络相连。

(____)14.FTP服务器提供文件下载服务,但不允许用户上传文件。

(____)15.以太网使用的集线器(Hub)仅是一个连接器,不能放大或再生信号。

(____)16.以太网是采用总线结构的一种局域网。

在以太网中,所有的节点通过以太网卡和电缆连接到一条总线上,并采用广播方式进行相互间的数据通信。

(____)17.在蜂窝移动通信系统中,所有基站与移动交换中心之间也通过无线信道传输信息。

(____)18.最常用的交换式局域网是使用交换式集线器构成的交换式以太网。

(____)19.ADSL与普通电话可以共同使用一条电话线,而且ADSL的数据传输速率是固定不变的。

(____) 20.分组交换机的路由信息中,交换机出口位置与包的源地址无关。

物联网安全技术第4章 物联网认证机制


T , M Nonce
Checksum
SK
EP
E TNonce , K PK EP
T E X T1 PK CA T E X T2 PK EP
CA 认证中心
EP 外部组织 Mote 传感节点 PK 公钥 SK 私钥 TEXT 签名文本 E 密文 K 会话密钥
16
4.3.3 基于ECC公钥算法的用户强 认证协议
18
第四章 物联网认证机制
4.1 物联网认证机制的安全目标及分类 4.2 基于对称密码体制的认证协议 4.3 基于非对称密码体制的认证协议 4.4 µTESL广播认证协议 4.5 基于中国剩余定理的广播认证协议
19
4.4.1 µTESL广播认证协议
µTESLA广播认证协议
µTESLA主要用于提供点到多的广播认证,其 基本思想是通过对认证密钥的延迟分发而引入非对称 认证方式。
普通高等教育 物联网工程类规划教材
物联网安全技术
第四章 物联网认证机制
4.1 物联网认证机制的安全目标及分类 4.2 基于对称密码体制的认证协议 4.3 基于非对称密码体制的认证协议 4.4 µTESL广播认证协议 4.5 基于中国剩余定理的广播认证协议
2
4.1 物联网认证机制的安全目标及分类
物联网认证机制的安全目标
MAC4=HMAC-SHA256(MIK,NB)
CompareMAC4 ? = MAC3 If:MAC4=MAC3
则节点B完成对节点A的鉴别, 将MEK保存为与A的会话密钥。
10
4.2.2 基于分组密码算法的双向 认证协议
基于分组密码算法的双向认证协议
认证之前,节点A应具备身份标识IDA和预共享密钥KP, 节点B应具备身份标识IDB和预共享密钥KP。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
动态口令 服务器 种子密钥
基于时间的动态口令身份鉴别
应用系统
动态口令令牌 种子密钥 动态口令 服务器 种子密钥
动态口令服务器利用用户的种子密钥和同 样的方式生成动态口令,并比较待验证的 动态口令和自己生成的动态口令是否相同
基于时间的动态口令身份鉴别
应用系统
动态口令令牌 种子密钥
返回验证结果 动态口令 服务器 种子密钥
鉴别服务器 Authentication Service 身份鉴别获得访 问TGS的票据 用户 访问TGS获得访问 应用服务器的票据 密钥库
AS
TGS
票据签发服务 Ticket Grant Service 应用服务器
C
使用票据访问应用服务器
V
Kerberos协议交互过程
用户C
IDC || IDtgs || TS1 Ek (kc,tgs || IDtgs || TS2 || Lifetime2 || Tickettgs) c 生成kc,tgs AS
基于时间的动态口令身份鉴别
用户输入用户名/动 态口令到登录客端 应用系统
动态口令令牌 种子密钥 动态口令 服务器 种子密钥
基于时间的动态口令身份鉴别
提交用户名/动态口令
应用系统
动态口令令牌 种子密钥 动态口令 服务器 种子密钥
基于时间的动态口令身份鉴别
应用系统
动态口令令牌 种子密钥
请求动态口令验证
基于时间的动态口令身份鉴别
拒绝或允许用户访问
应用系统
动态口令令牌 种子密钥 动态口令 服务器 种子密钥
基于时间的动态口令的时间同步问题
动态口令令牌与动态口令服务需尽可能的时
间同步 无法保证完全同步,动态口令服务在验证口 令不成功时,需要在误差范围内考虑可能的 备选时间段序号
基于挑战码的动态口令生成
动态口令的攻击 ,如盛大密宝遭到攻击,造成用户上百万的 损失
动态口令的特点
优点
比普通口令安全性高 用户操作使用方便
缺点
需要额外系统和装置,费用较高 挑战码模式需要用户输入挑战码(随机字符串)的
额外操作
基于密码技术的身份鉴别
基于对称密钥的身份鉴别方案
基于挑战-应答方式的鉴别协议 Needham-Schroeder协议 Kerberos身份鉴别系统
基于挑战-应答方式的对称密钥鉴别协议-加密
A、B共享密钥k
A 请求建立连接
B
返回随机串
用k对随机串 加密
提交加密的随机串 用k对加密的 随机串解密
比较之前返回的随 机串和解密获得随 机串是否一致
允许或拒绝连接
基于挑战-应答方式的对称密钥鉴别协议-签名
A、B共享密钥k
A 请求建立连接
B
返回随机串
用k对随机串 HMAC签名
第4章 身份鉴别
身份鉴别(Authentication)
解决你是谁的问题 身份鉴别包括身份标识(Identification)和身
份鉴别(Authentication)两部分 身份标识,即确定你是谁并签发一个身份凭 证,如身份证、用户名/口令、数字证书 身份鉴别,即根据你提交的身份凭证,验证 确定你就是你声称的人,而不是假冒者 不同的身份标识手段,确定了不同的身份鉴 别方法、技术
a
KSb解密 获得Rb 允许或拒绝连接 比较Rb
基于签名的公钥单向身份鉴别协议
A
IDa B
Rb
E KS (IDa || Rb)
a
允许或拒绝连接
比较Rb,用 KUa验证A签 名有效性
基于签名的公钥双向身份鉴别协议
A
IDa || Ra B
E KS (Ra || IDa) || Rb
b
比较Ra,用KUb 验证B签名有效性

基于公钥密码技术的身份鉴别协议
基于加密的公钥单向身份鉴别协议 基于加密的公钥双向身份鉴别协议
(Needham-Schroeder) 基于签名的单向公钥身份鉴别协议 基于签名的双向公钥身份鉴别协议 基于CA数字签名的身份鉴别协议
基于加密的公钥单向身份鉴别协议
A IDa B
EKU (Rb)
a
用私钥KSa 解密获得Rb
EKUb (Rb) 用私钥KSb 解密获得Rb 允许或拒绝连接
比较Rb
基于加密的公钥双向身份鉴别协议
A E KU (IDa || Ra)

B 用KSb解密 获得IDa , Ra
E KU (Ra || Rb) 用KSa解密获得 R a, R b 比较Ra EKUb (Rb)
提交HMAC的随机串 用k对随机串 HMAC签名
比较接收到随机串 的HMAC与自己计 算的HMAC是否一 致
允许或拒绝连接
Needham-Schroeder协议
Authentication Server
AS
生成 A
会话Ks
B
Needham-Schroeder协议交互过程
A IDA || IDB || N1 Ek (ks || N1 || Ek (ks || IDA)) a b 解密获得ks, N1 和Ek (ks || IDA)
用户名/口令
挑战-响应式静态口令身份鉴别
用户端
请求登录 返回随机串 用户名/口令
用随机串和口 令生成散列值 (HMAC)
提交用户名及散列值 从数据库获取 用户口令 用之前返回的随机 串和获取的口令生 成散列值,比较是 否相同
允许或拒绝用户访问
静态口令的安全性
口令复杂难记忆,用户常采用简单的口令,
E KS (IDa || Rb)
a
允许或拒绝连接
比较Rb,用 KUa验证A签 名有效性
公钥身份鉴别协议的问题
如何获取他人的公钥并确保公钥属于声称的
人?
PKI/CA安全体系
Key Infrastructure),公钥基础设 施,一个安全技术体系和一个安全信任体系 PKI的核心是CA(Certification Authority, 认证中心),由CA签发和发布证明最终实体 (End-Entity)拥有公钥的数字证书(Digital Certificate) 数字证书的目的是将公钥与用户或实体绑定 ,并限定公钥的用途,其格式是X509 数字证书由CA证书认证机构通过CA证书认 证系统签发
IDC:用户C的标识(用户名) IDtgs :TGS的标识 TS1 :时间戳1 kc,tgs:AS生成的用户C和TGS间的随机会话密钥 TS2 :时间戳2 Lifetime2:票据Tickettgs的有效时间 Tickettgs:访问TGS的票据,有效期内可重复用 Tickettgs =EK (kc,tgs || IDc || ADc || IDtgs || TS2 || Lifetime2)
常用的身份鉴别技术
用户名/口令
静态口令 普通方式 挑战、响应方式 动态口令
密码技术
对称密钥 非对称密钥
生物特征
指纹、虹膜、面像
用户名/口令身份鉴别
普通静态口令身份鉴别
用户名/口令
用户名/口令
普通静态口令身份鉴别
用户名/口令散列值
用户名/口令散列值
挑战-响应式静态口令身份鉴别
v
Kerberos协议交互过程
用户C
Ticketv || Authenticator Ek (TS4+1) c,v 服务器V
Ticketv:访问服务器V的票据 Authenticator:用户端生成,用于请求验证
Authenticator =Ek (IDc || ADc || TS5)
c,v
为什么要引入TGS?
如个人的生日、电话,易于被猜测、破解, 如通过社会工程学破解 易于被木马监听 若口令采用明文方式传输,则易于被截获 若口令以明文保存在数据库中,则容易遭受 来自外部和内部的攻击、窃取
静态口令的特点
优点

操作使用简单 用户不需要额外装置
缺点
不安全
动态口令身份鉴别
基于时间的动态口令
基于挑战码的动态口令
手机一次性口令
动态口令系统的组成
应用系统
动态口令令牌 动态口令 服务器
动态口令系统的组成
应用系统
动态口令令牌 种子密钥 动态口令 服务器 种子密钥 动态口令令牌与动态口令服务器之间共享 一个秘密,称为动态口令种子密钥
基于时间的动态口令身份鉴别
从某个参考时间点开始,将时间分成一个个的时间段,如按1秒、 15秒、30秒,并给每个时间段编号
手机动态口令身份鉴别
应用系统
用户端
提交用户名请求登录 返回随机码到用户手机
用户名/ 用户手机号
用户手机接 收随机码
提交用户名、随机码
允许或拒绝用户访问
用之前返 回的随机 比较
动态口令的安全性
比静态口令安全 基于时间的动态口令不能抵御重播攻击 无法抵御中间人攻击 无法抵御用户端的木马拦截
访问不同应用系统时避免在鉴别服务器重复
登录,实现单点登录(Single Sign On, SSO) 便于跨域登录!
Windows域(Domain)的登录鉴别
Windows系统域是一个由网络和计算设备互联 构成的一个逻辑安全区域 Windows 2000以前,域登录采用NT局域网管 理器(NT LAN Manager,简称NTLM), NTLM 身份鉴别采用口令的挑战-响应方式 Windows 2000以后,采用域控制器(Domain Controller,DC),DC身份鉴别采用Kerberos 以前Windows的域控制器与活动目录(Active Directory,AD)是分离的,AD用于存放用户信 息,现在域控制器已集成到活动目录中