身份认证协议

  • 格式:docx
  • 大小:14.77 KB
  • 文档页数:1

第九章身份认证协议
1. 身份认证方法:安全口令、“智能卡”、“令牌卡”、“挑战─响应”和“时间─同步认证”。

2.PPP协议
认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP
3. RADIUS主要用于对远程拨入的用户进行授权和认证。

4. 认证协议—Kerberos、X.509
5. 公开密钥基础设施(PKI)
PKI由以下五个组件构成:
证书权威机构(Certification Authorities, CA)负责发布和撤消证书。

单位的注册权威机构(Organizational Registration Authorities, ORA),负责公钥、证书持有者身份和其他属性之间的绑定。

收到证书的证书持有者,以及可以签名数字文档的证书持有者。

客户机验证数字签名,并且其证书路径来源于已知的信任CA的公钥。

储存库,用于存储证书并使证书可被使用以及证书撤消列表(CRL)。