身份认证协议
- 格式:docx
- 大小:14.77 KB
- 文档页数:1
第九章身份认证协议
1. 身份认证方法:安全口令、“智能卡”、“令牌卡”、“挑战─响应”和“时间─同步认证”。
2.PPP协议
认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP
3. RADIUS主要用于对远程拨入的用户进行授权和认证。
4. 认证协议—Kerberos、X.509
5. 公开密钥基础设施(PKI)
PKI由以下五个组件构成:
证书权威机构(Certification Authorities, CA)负责发布和撤消证书。
单位的注册权威机构(Organizational Registration Authorities, ORA),负责公钥、证书持有者身份和其他属性之间的绑定。
收到证书的证书持有者,以及可以签名数字文档的证书持有者。
客户机验证数字签名,并且其证书路径来源于已知的信任CA的公钥。
储存库,用于存储证书并使证书可被使用以及证书撤消列表(CRL)。