2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、身份認證 薛佟佟,網(wǎng)絡(luò)信任問題,由于Internet的普及,利用Internet從事各種活動變得非常的方便有效,越來越多的商務(wù),政務(wù)等等活動都統(tǒng)Internet展開,不可避免的涉及到參與方的可信度問題。過去由于網(wǎng)絡(luò)的普及程度有限,大多數(shù)需要信任關(guān)系的網(wǎng)絡(luò)應(yīng)用都通過私有或?qū)S械木W(wǎng)絡(luò)完成,而且應(yīng)用的范圍有限,解決網(wǎng)絡(luò)上的信任問題井不像今天這樣迫切而棘手?;镜陌踩WC并不能滿足用戶對信任的需求,但

2、是為進一步發(fā)展可信網(wǎng)絡(luò)提供了堅實的技術(shù)基礎(chǔ)。在開放式的網(wǎng)絡(luò)環(huán)境下,如何構(gòu)建一個和現(xiàn)實社會對應(yīng)的可信體系己經(jīng)變得非常重要。網(wǎng)絡(luò)信任問題己成為阻礙網(wǎng)絡(luò)發(fā)展的重要因素。,認證的目的,會話參與方身份的認證—保證參與者不是經(jīng)過偽裝的潛在威脅者;會話內(nèi)容的完整性—保證會話內(nèi)容在傳輸過程中不被篡改:會話的機密性—保證會話內(nèi)容(明文)不會被潛在威脅者所竊聽;會話抗抵賴一保證在會話后雙方無法抵賴自己發(fā)出過的信息;可以看出,如今建立可信網(wǎng)絡(luò)的核心問

3、題是參與實體的身份認證問題,認證是建立信任的前提。,身份認證三個要素,1.你知道什么:如密碼短語;2.你擁有什么:如信用卡、身份證;3你有什么特征:如指紋。 所有的認證技術(shù)都是依靠某種手段來回答這三個問中的一個或者多個,來達到身份認證的目的,并且具有不同的認證強度。,靜態(tài)口令系統(tǒng),基于用戶名/靜態(tài)口令對的認證是使用最為廣泛的認證手段,實現(xiàn)了認證的第一個要素:“你知道什么”來達到認證的目的。靜態(tài)的含義在于用戶每次登

4、陸都采用同一個口令直到他主動更改口令。這種技術(shù)的優(yōu)勢在于簡單經(jīng)濟,對安全要求不高的應(yīng)用非常有效,而且被絕大多數(shù)的用戶和應(yīng)用程序接受,沒有實施障礙。不過使用基于口令和用戶的認證方式存在著很大的風險,從安全的角度看,這種認證方式并不安全。,不安全性,一般口令的易記憶程度和易破譯程度是矛盾的;口令在通過鍵盤輸入時容易被盜取,包括觀察擊鍵以及安裝消息鉤子程序等;大多數(shù)的口令是通過明文傳輸或是低強度的算法加密傳輸?shù)?大多數(shù)口令的存儲方式容易被

5、破解;能增強口令安全性的策略,包括定期更改密碼,大小寫字母和數(shù)字混排的口令等并不被大多數(shù)用戶接受;,動態(tài)口令,動態(tài)口令的基本工作原理是:用戶擁有一些東西如系統(tǒng)頒發(fā)的密碼令牌,又要知道啟動令牌的口令。當用戶要登錄系統(tǒng)時,首先要輸入啟用令牌的口令,然后根據(jù)令牌計算得到的密碼作為系統(tǒng)的口令輸入。最常用的令牌!_作原理是基于時間同步的方法,認證端和令牌都知道令牌的初始值,然后每隔一段時間(一分鐘左右)采用相同算法計算卜一次的密碼,這樣令牌上的

6、密碼是不斷變化的,并且與認證服務(wù)器同步,因此用戶登錄到系統(tǒng)的口令也是不斷地變化的,可以做到一個密碼只使用一次,大大提高了系統(tǒng)的安全性。動態(tài)口令實現(xiàn)了第一和第二個要素,所以有時被稱為雙因素認證。動態(tài)口令認證相比靜態(tài)口令認證安全性方面提高了不少。但是動態(tài)口令技術(shù)也不能滿足可信網(wǎng)絡(luò)的需要。,動態(tài)口令的缺點,無法滿足可信網(wǎng)絡(luò)需求中會話內(nèi)容完整和抗抵賴的要求;只能單向認證,只能服務(wù)器認證客戶端,客戶不能避免偽裝成合法服務(wù)器的攻擊者的欺騙;實施

7、代價高,需要在客戶和服務(wù)器端增加硬件設(shè)備;存在單點故障,由于服務(wù)器操作系統(tǒng)漏洞,或者系統(tǒng)管理員的疏忽(如更改系統(tǒng)時間),都能造成系統(tǒng)不可用;,物理特性認證,物理特性認證技術(shù)試圖實現(xiàn)認證的第三個要素來認證實體。物理特性認證技術(shù)的主要思想就是通過檢測實體具有非常難偽造的特性來認證實體,主要包括兩個方面的:對人來講,主要是對一些生理特性的檢測來進行認證,如指紋,視網(wǎng)膜,臉的幾何形狀等。利用這種認證技術(shù)應(yīng)用可以滿足一些特定的認證需求。但是它不

8、能成為可信網(wǎng)絡(luò)的認證技術(shù),首先是可靠性不高,例如高質(zhì)量的照片就可以騙過指紋認證系統(tǒng),而且調(diào)查表明,指紋的唯一性的范圍是100,000人,虹膜式樣唯一性的范圍是10,000,000人。而且這種認證技術(shù)對會話的保密性,完整性和抗抵賴性沒有幫助。在整個網(wǎng)絡(luò)環(huán)境中,需要認證的實體不僅有人,還包括服務(wù),設(shè)備等實體。,消息摘要,在網(wǎng)絡(luò)的通信環(huán)境中可能存在以下兩種攻擊:偽裝成合法的用戶向網(wǎng)絡(luò)發(fā)送報文或?qū)κ盏降膱笪倪M行回復(fù);竄改通信雙方的報文;消

9、息摘要就是利用散列函數(shù)對一個報文計算出一段特征碼。由于計算特征碼的散列函數(shù)H具備下面的性質(zhì),所以消息摘要可以保證報文是完整真實的,是沒有被竄改過的。散列函數(shù)能用于任何大小的數(shù)據(jù)分組,井且產(chǎn)生定長的輸出;對于任何可能的輸入報文,散列函數(shù)是相對容易計算的,即現(xiàn)實是可行的;在已知消息摘要算法的前提下,對任何給定的消息摘要,要找出輸入的原始報文在計算上是不可行的,即散列算法有單向性質(zhì);對任何的報文x,尋找報文y,使得H(y)=H(x)

10、在計算上是不可行的;尋找任何的報文x,y使得H(y)==H(x)在計算上是不可行的;,數(shù)字簽名,這種認證技術(shù)的最大優(yōu)點在于使用了公鑰加密技術(shù),并且引入了具有公信力的第三方。在認證方式上非常類似于現(xiàn)實社會中的信任模型,具有很好的信任傳遞能力,非常安全可靠。通過數(shù)字證書傳遞的公鑰可以用來分發(fā)會話密鑰,建立加密通道,同時由于采用了公鑰加密技術(shù),為會話的完整性和抗抵賴性提供了技術(shù)基礎(chǔ)。,數(shù)字簽名,數(shù)字簽名可以用來保證會話雙方的抵賴行為。在網(wǎng)絡(luò)

11、環(huán)境中如果僅僅用到前述的消息鑒別功能,對通信的雙方甲乙可能出現(xiàn)以卜可能的情況:甲偽造一份報文并且聲稱報文來自乙,或者是甲發(fā)送過一份報文給乙之后聲稱報文是乙偽造的。因此在除了報文鑒別以外,我們還需要能證明報文的確來自于某發(fā)送端的證明。數(shù)字簽名是在虛擬世界里對簽名的模擬。所以數(shù)字簽名不僅能證明報文的完整,還要能夠保證通信雙方是不可抵賴的,這就要求數(shù)字簽名要有以卜兒個性質(zhì):,數(shù)字簽名的特點,數(shù)字簽名是依賴于被簽署的報文的;數(shù)字簽名必須對發(fā)送

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論