认证理论与技术——身份认证技术
目录
概念:
认证协议:
单向认证
双向认证:
其他:
口令储存的安全性:
静态口令认证技术:
动态口令认证技术:
IC卡认证技术:
个人特征识别技术:
基于零知识认证的身份认证技术:
概念:
身份认证的作用是对用户的身份进行鉴别,能保护网络信息系统中的数据和服务不被未授权的用户访问。
认证及认证模型:一方面保证信息的安全性,另外一方面保证信息的完整性,有效性,要搞清楚与之通信的对方身份是否真实。
认证是指核实真实身份的过程,是防止主动攻击的重要技术之一,认证技术的作用主要是弄清对象是谁,具有什么样的特征,用户必须提供他是谁的证明,它是某个个人,某个机构的代理等,事实上是“身份认证”。
认证协议:
认证协议就是进行认证的双方采取的一系列步骤,涉及两个实体:示证者P和验证者V,P要让V相信“他就是P”。安全的协议必须满足以下条件
1.P能向V成功证明自己就是P;
2. V不能使用与P认证过程中的信息伪装成P(即不能向第三方证明他就是P)
3.除了P以外的第三者W以P的身份执行该协议,能够让V相信他是P的概率可以忽略不计。
p在证明自身身份的过程中,并没有泄露那个“可以证明P省份的秘密信息”
认证协议主要有单向认证和双向认证两种:
单向认证
如果通信双方只需要一方被认证,这样的认证过程就是一种单向认证,
例如 口令核对法,可以简单理解为“输密码,进系统”,系统对用户进行身份认证。并没有考虑 为通信双方建立一个会话密钥。
与密钥分发相结合的单向认证有两类:一般采用对称密码技术,需要一个可依赖的第三方——通常为密钥分发中心:KDC或认证服务器:AS,由第三方来实现通信双方的身份和密钥分发:另一种是采用非对称密码技术,无需第三方。这种单向认证,不仅要对通信双方中一方的身份进行认证,而且还要为通信双方建立一个会话密钥。接下来通信双方互相交流时,就用这个密钥对聊天加密
双向认证:
在双向认证过程中,通信双方需要互相认证各自的身份,然后交换会话密钥。双向认证的典型方案是Needham/Schroder协议。
第三步相当于对B身份进行认证。只有真正的B才能解密。
第五步相当于对A的身份进行认证。只有真正的A才知道会话密钥,才能进行第4,5步的加密操作。
时间戳 差不多就是 当年的年月日时分秒
其他:
在计算机网络中,通常采用3种方法来验证主体的身份:一是使用只有该主体了解的秘密,例如账号密码。二是使用主体携带的物品,例如一卡通。三是使用只有该主体才具有的独一无二的特征或能力,如指纹,声音。
口令储存的安全性:
口令的存储主要方法:
1 明文储存:储存方式风险大。2 Hash函数储存
对于每一个用户,系统在一个口令文件储存账号和散列值对。用户登录时,用户输入口令X,系统计算F(X)然后与口令文件中相应的散列值进行比较,比较成功则可登录,否则拒绝登录。但是它是一种单因子认证,安全性依赖于口令,一旦口令泄露,用户即可能被冒充。
静态口令认证技术:
一个简单的静态口令认证过程是弹出一个窗口,同时用户输入用户名及只有用户知道的静态口令,一旦用户和静态口令都通过了验证,用户就可以有系统分配的权限来执行相关操作。
所谓静态,就是密码长期不变。
动态口令认证技术:
1 口令表认证技术:是要求用户必须提供一张记录有一系列的口令的表,并将表保存在系统中,系统为该表设置了一个指针用于表示下次用户登录时应使用的口令。每次输入一个口令,相同则指针指向表中下一个口令。
IC卡认证技术:
一卡通,公交卡,银行卡。。。
IC卡用来认证用户的身份。
银行卡:采用双因子认证:即“实物+信息”,可以满足一些应用系统更高层的系统安全性要求
一卡通:单因子 实物
个人特征识别技术:
指纹认证,语言识别,视网膜图样认证,脸型认证。
基于零知识认证的身份认证技术:
指的是认证者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。实际上是一种涉及双方或多方的协议,即两方或多方完成一项任务所需采取的一系列步骤,认证者和验证者之间必须进行交互,这样的零知识证明被称为“交互式零知识证明”。
例子:
如果P连续成功示证N次,则v认为P拥有咒语的概率为1-1/2^n
这是情况,如果想让V充分相信P确实拥有咒语,则P和V需要交互足够多回合
认证理论与技术——身份认证技术相关推荐
- Python渗透测试编程技术--------身份认证攻击(一)
Python渗透测试编程技术 身份认证攻击 目前最为常见的身份验证模式采用的仍然是"用户名+密码"的方式,用户自行设定密码在登录时如果输入正确的密码,计算机就会认为操作者是合法用户 ...
- 时代亿信 认证墙-SID强身份认证产品
1.1 产品简介 SID强身份认证产品作为提供强身份认证的认证中心,集数字证书.动态口令.指纹.短信等强身份认证方式于一身,可以实现对用户身份的安全认证,并可依托数字证书来保证网上信息传送的保密性. ...
- 用php编写一个强迫身份认证,php创建基本身份认证站点的实现方法
这篇文章主要为大家详细介绍了php创建基本身份认证站点的实现方法,具有一定的参考价值,可以用来参考一下. 感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧! 默认情况下,大多数web服务器一般被配 ...
- 【认证绕过】NACOS身份认证绕过漏洞分析
前言 工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因. 一.nacos简介 官方文档描述: Nacos 致力于帮助您发现.配置和管理微服务.Nacos 提供了一组简单易用的特性集,帮 ...
- 基于数字证书的UKEY安全登录 与身份认证技术研究
摘 要 本文在研究身份认证技术.uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能 ...
- 身份认证技术基础知识
身份认证技术 身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段. 计算机系统和计算机网络是一个虚拟的数字世界.在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示 ...
- [附源码]java毕业设计网络身份认证技术及方法
项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...
- 【网络安全】接入与身份认证技术概述
1 概述 随着信息化的快速发展,对国家.组织.公司或个人来说至关重要的信息越来越多的通过网络来进行存储.传输和处理,为获取这些关键信息的各种网络犯罪也相应急剧上升.当前,网络安全在某种意义上已经成为一 ...
- 构建基于分布式SOA架构的统一身份认证体系
摘要:本文充分利用SOA架构松耦合的特点,通过规范统一网络接口实现业务系统整合,既提升系统安全性,又简化资源访问操作,具有重要的理论和现实意义. 统一身份认证旨在将分散在各个信息系统中的用户和权限资源 ...
- 基于量子密钥的经典身份认证系统
说在前面:2021.4.8,天气晴朗,心情不是很美好,刚刚和老师聊完,老师说不要去轻易否定一篇论文一个人,想起自己平常表现,表示很羞愧,大概这就是自己目前眼光局限性.反正不是很美好的样子,不知道啥时候 ...
最新文章
- Hadoop之 MapReducer工作过程
- 揭秘仿人机器人背后的技术秘密 | 优必选研究院技术专家刘益彰【附PPT】
- ACM入门之【高精度】
- 了解mysql processlist_哪些MySQL processlist状态要引起关注
- jqgrid 编辑列拿不到值_如何在DAX Stadio和Excel中返回表和度量值?
- python中什么是序列_在Python中,什么是字符串序列?(或者是油嘴滑舌的虫子?)...
- STC51几种简单的延时函数
- PPT——快速制作图表(快速插入)
- 中央财经大学研究生入学考试 901C语言程序设计
- 【R语言】预测模型最合适阈值Cutoff选取及其它指标计算
- linux需要安装杀病毒软件,我在Linux上需要安装反病毒软件吗?
- 搭建直播平台过程中的全能“辅助”——流媒体服务器...
- 5个适合新手练习的Python刷题网站
- 北航linux内核编译及烧录实验报告,北航操作系统实验Lab1笔记
- VS2010+DDK配置
- wubi安装Ubuntu正确方法及无限等待下载amd64.tar.xz解决方法
- Android 创建单独的服务运行在后台(无界面)
- 浏览器配置存在问题。。360断网急救箱未能修复
- 前端开发:JavaScript---ECMAScript
- c语言上机实验作业答案,C语言上机实验-答案