信息安全概论-认证

信息安全概论-认证认证（Authentication）的作用1:认证就是确认实体（或消息）是它所声明的。2:认证是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务）3:认证可以对抗假冒攻击的危险。认证的两种情形1:身份认证：某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份，不会和实体想要进行何种活动相联系。2:消息认证：鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体，也不是为了允许实体执行下一步的操作而认证它的身份，而是为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。认证小结1:口令不足以保护重要资源，但具有成本低、易实现等特点。2:认证令牌，特别是时间令牌，是基于口令的强认证方式。3:X.509（数字证书）的认证方式是安全的，但依赖于PKI平台。4:生物特征认证是复杂的，成熟的，有较好的应用前景。5:消息认证码MAC是安全和高效的。身份认证的分类定义：某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份，不会和实体想要进行何种活动相联系。1:单向认证是指通信双方中只有一方向另一方进行认证。2:双向认证是指通信双方相互进行认证。身份认证系统的简介1:一方是出示证件的人，称作示证者P(Prover)，又称声称者(Claimant)。2:另一方为验证者V（Verifier),检验声称者提出的证件的正确性和合法性，决定是否满足要求。3:一个安全的身份识别协议至少应满足以下两个条件：(1).示证者A能向验证者B证明他的确是A。(2).在示证者A向验证者B证明他的身份后，验证者B没有获得任何有用的信息，B不能模仿A向第三方证明他是A。身份认证的分类1所知:密码、口令等。2:所有:身份证、护照、密钥盘、UsbKey等。3:所是:指纹、笔迹、声音、虹膜、DNA等口令1:散列口令认证2:口令更改散列口令1:系统不存储明文。2:明文不再网上传输。3:根据摘要无法推出口令。4:重放攻击。5:穷举攻击口令小结1:口令是当前最常用的认证方式2:现代口令系统以质询/响应系统和散列密码算法为基础明文口令不存储在任何地方,系统管理员不知道终端用户口令3:用户第一次登入时需要更改口令4:口令事实上是最昂贵的认证方式之一认证令牌1:认证令牌是简单口令最常见的替代品。2:认证令牌就是为每一次认证产生一个用于认证的新值的设备。3:认证令牌一般是由一个处理器、一个液晶显示屏（LCD）和一块电池组成的。4:每个令牌都用称为种子唯一值的编程，种子可确保每个令牌产生唯一的输出代码。5:认证服务器必须知道每个令牌的编程种子数。6:令牌认证是双因子认证（口令是单因子）。认证令牌类型1:质询/响应令牌。2:时间令牌。认证令牌小结1:认证令牌主要有两种类型：质询/响应和时间令牌。2:认证令牌引入了双因素认证的概念3:质询/响应令牌看起来很像一个小计算器，有一个液晶显示屏（LCD）和一个小键盘。用户通过小键盘输入质询和PIN。令牌计算出响应并显示在液晶显示屏上，用户把响应输入到登录提示符下。4:本质上，质询/响应令牌对种子数和质询一起进行散列运算生成一个伪随机数，然后截取该数的部分字符显示在液晶显示屏上。5:质询/响应令牌和基于口令的质询/响应方案不同在于它需要对产生的伪随机数进行截取。6:时间令牌看起来好像一个小钥匙装饰物，只有液晶显示屏而没有小键盘。用户只要在登录提示符下输入PIN，紧接着输入令牌产生的伪随机数即可。实质上，时间令牌维护着一个实时时钟，它的输出与种子数一起参加散列运算产生一个伪随机数，然后截取部分字符显示在液晶显示屏上。7:时间令牌关键在于时钟同步、校对、窗口设置。尽管我们在这里并没有涉及到，但是确实有一种用软件实现的令牌，运行在PC上，PDA和手机上等，可以把这些设备变成认证令牌。生物特征认证1:虹膜识别技术（眼睛中瞳孔内的织物状的各色环状物）2:视网膜识别技术(激光照射眼球的背面以获得视网膜特征)3:面部识别技术4:声音识别技术5:指纹识别技术两个重要性能指标1:错误接受率（FalseAcceptRatio，FAR）衡量用户本应该遭到拒绝却被系统接受的可能性。2:错误拒绝率（FalseRejectRatio，FRR）衡量用户本应该被系统接受却遭到拒绝的可能性。生物特征认证的优点1:易用的生物特征的解决方案。一对一匹配一对多匹配2:基于安全的生物特征解决方案。双因子认证;3因子认证消息认证码1:消息认证码（MAC，MessagesAuthenticationCodes），是与密钥相关的的单向散列函数，也称为消息鉴别码或是消息校验和。2:MAC与单向散列函数一样，但是还包括一个密钥。不同的密钥会产生不同的散列函数，这样就能在验证发送者的消息没有经过篡改的同时，验证是由哪一个发送者发送的。