目录
概念:
认证协议:
单向认证
双向认证:
其他:
口令储存的安全性:
静态口令认证技术:
动态口令认证技术:
IC卡认证技术:
个人特征识别技术:
基于零知识认证的身份认证技术:
概念: 身份认证的作用是对用户的身份进行鉴别,能保护网络信息系统中的数据和服务不被未授权的用户访问。
认证及认证模型:一方面保证信息的安全性,另外一方面保证信息的完整性,有效性,要搞清楚与之通信的对方身份是否真实。
认证是指核实真实身份的过程,是防止主动攻击的重要技术之一,认证技术的作用主要是弄清对象是谁,具有什么样的特征,用户必须提供他是谁的证明,它是某个个人,某个机构的代理等,事实上是“身份认证”。
认证协议: 认证协议就是进行认证的双方采取的一系列步骤,涉及两个实体:示证者P和验证者V,P要让V相信“他就是P”。安全的协议必须满足以下条件
1.P能向V成功证明自己就是P;
2. V不能使用与P认证过程中的信息伪装成P(即不能向第三方证明他就是P)
3.除了P以外的第三者W以P的身份执行该协议,能够让V相信他是P的概率可以忽略不计。
p在证明自身身份的过程中,并没有泄露那个“可以证明P省份的秘密信息”
认证协议主要有单向认证和双向认证两种:
单向认证 如果通信双方只需要一方被认证,这样的认证过程就是一种单向认证,
例如 口令核对法,可以简单理解为“输密码,进系统”,系统对用户进行身份认证。并没有考虑 为通信双方建立一个会话密钥。
与密钥分发相结合的单向认证有两类:一般采用对称密码技术,需要一个可依赖的第三方——通常为密钥分发中心:KDC或认证服务器:AS,由第三方来实现通信双方的身份和密钥分发:另一种是采用非对称密码技术,无需第三方。这种单向认证,不仅要对通信双方中一方的身份进行认证,而且还要为通信双方建立一个会话密钥。接下来通信双方互相交流时,就用这个密钥对聊天加密
文章图片
双向认证: 在双向认证过程中,通信双方需要互相认证各自的身份,然后交换会话密钥。双向认证的典型方案是Needham/Schroder协议。
文章图片
第三步相当于对B身份进行认证。只有真正的B才能解密。
第五步相当于对A的身份进行认证。只有真正的A才知道会话密钥,才能进行第4,5步的加密操作。
文章图片
时间戳 差不多就是 当年的年月日时分秒
其他: 在计算机网络中,通常采用3种方法来验证主体的身份:一是使用只有该主体了解的秘密,例如账号密码。二是使用主体携带的物品,例如一卡通。三是使用只有该主体才具有的独一无二的特征或能力,如指纹,声音。
口令储存的安全性: 口令的存储主要方法:
1 明文储存:储存方式风险大。2 Hash函数储存
对于每一个用户,系统在一个口令文件储存账号和散列值对。用户登录时,用户输入口令X,系统计算F(X)然后与口令文件中相应的散列值进行比较,比较成功则可登录,否则拒绝登录。但是它是一种单因子认证,安全性依赖于口令,一旦口令泄露,用户即可能被冒充。
静态口令认证技术: 一个简单的静态口令认证过程是弹出一个窗口,同时用户输入用户名及只有用户知道的静态口令,一旦用户和静态口令都通过了验证,用户就可以有系统分配的权限来执行相关操作。
所谓静态,就是密码长期不变。
动态口令认证技术: 1 口令表认证技术:是要求用户必须提供一张记录有一系列的口令的表,并将表保存在系统中,系统为该表设置了一个指针用于表示下次用户登录时应使用的口令。每次输入一个口令,相同则指针指向表中下一个口令。
IC卡认证技术: 一卡通,公交卡,银行卡。。。
IC卡用来认证用户的身份。
银行卡:采用双因子认证:即“实物+信息”,可以满足一些应用系统更高层的系统安全性要求
【密码学|认证理论与技术——身份认证技术】一卡通:单因子 实物
个人特征识别技术: 指纹认证,语言识别,视网膜图样认证,脸型认证。
基于零知识认证的身份认证技术:指的是认证者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。实际上是一种涉及双方或多方的协议,即两方或多方完成一项任务所需采取的一系列步骤,认证者和验证者之间必须进行交互,这样的零知识证明被称为“交互式零知识证明”。
例子:
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
如果P连续成功示证N次,则v认为P拥有咒语的概率为1-1/2^n
这是情况,如果想让V充分相信P确实拥有咒语,则P和V需要交互足够多回合
推荐阅读
- 网络安全系列|网络安全第三讲 身份认证与访问控制
- 安全|Reaver跑pin码+Mdk3无线攻击笔记
- Web安全|渗透测试工具Kali Linux安装与使用
- 业界资讯|7-Zip 遭抵制(呼吁者定下“三宗罪”(伪开源、不安全、作者来自俄罗斯!))
- 每日刷题|每日刷题记录1
- d的破坏与安全
- 知识总结|【杂记】数字签名概述
- 知识总结|【Shell】编程之文本处理工具awk(8)
- 融云通信“三板斧”,“砍”到了银行的心坎上