网络安全新技术-身份认证9课件_第1页
网络安全新技术-身份认证9课件_第2页
网络安全新技术-身份认证9课件_第3页
网络安全新技术-身份认证9课件_第4页
网络安全新技术-身份认证9课件_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、身份认证身份认证内容 身份标识和认证 认证机制身份标识 标识是系统要确认访问者的身份,如用户名。身份认证 认证就是证实客户的真实身份与其所声称的身份是否相符的过程。认证依据 用户已知的事( Something you know ) 口令 用户拥有的物品( Something you have ) 磁卡、智能卡 用户的特征( Something you are ) 指纹、虹膜 双因子/多因子认证基于口令的认证 传统口令认证机制 一次性口令认证 口令强度 长度 复杂度 变化频度基于令牌的认证 给授权用户分配一个认证设备,通常称为“令牌”,它产生一登录时必须使用的代码: 时间令牌、智能卡等基于生物特

2、征的认证 基于生物特征的认证机制是以人体惟一的、可靠的、稳定的生物特征(如指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大的计算功能和网络技术进行图像处理和模式识别 整个认证过程分为四个步骤:生物特征提取,特征模板生成,特征测量与比较,特征匹配基于证书的认证 X.509证书版本号:用来区分X.509的不同版本号。序列号:由CA给予每一个证书的分配唯一的数字型编号,当证书被取消时,实际上是将此证书的序列号放入由CA签发的CRL中,这也是序列号唯一的原因。签名算法标识符:用来指定用CA签发证书时所使用的签名算法。算法标识符用来指定CA签发证书时所使用的公开密钥算法和HASH算法,需向国际指明标准

3、组织(如ISO)注册。认证机构:即发出该证书的机构惟一的CA的X.500名字。有效期限:证书有效的时间包括两个日期:证书开始生效期和证书失效的日期和时间,在所指定的这两个时间之间有效。主题信息:证书持有人的姓名、服务处所等信息。认证机构的数字签名:以确保这个证书在发放之后没有被改过。公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。公钥证书实例认证过程 单向认证 双向认证 第三方认证 单次登录(Single Sign-on)认证协议 PAP(Password Authentication Protocol) CHAP(ChallengeHandshake Authentication Protocol) EAP (Extensible Authentication Protocol) RADIUS (Remote Authentication Dial-in User Service) KerberosR

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论