⽹络安全技术第四章——⾝份认证技术(⾝份认证及⽅式、⾝份认证三要素、⾝
份认证协议、KERB。。。
为了⽅便⼤家观看,我每章都不会很长,因为太长了容易看不下去,我本⼈耐性就⽐较差,对那些太长的⽂章就感觉不是很能看下去,学到的知识也很有限,所以我写的话很长的⽂章我会尽量避免⼀下。
⾝份认证技术
⾝份认证及⽅式
1.概述:
如何证明“我是谁?”I
如何防⽌⾝份冒⽤
重庆中考时间2022年具体时间假借⾝份的太多了,在现实⽣活有很多,在⽹络中也有不少。
#### 1.⾝份认证的概念
⾝份认证是指计算机及⽹络系统确认操怍者⾝份的过程。
⾝份识别是安全体系的第⼀道⼤门,是⽹络安全的基⽯,是名副其实的⽹络安全体系的“门禁”。企业家名言
2.⾝份认证的三要素
从⾝份认证的安全性上来探讨,越实现更⾼要素的系统,越能提供更⾼的安全.
(1)现实⽣活中:
1. What you know所知道:密码,⽣⽇,机密问题
2. What you have所拥有:IC卡,令牌,⾝份证
3. What you are本⾝特征:⼿型,指纹,虹膜,声纹,说话⽅式,⾏⾛⽅式
(2)⽹络中:
1. 基于⽤户名密码的⾝份认证(传统的技术)
2. 基于USB Key的⾝份认证(近⼏年发展起来的⽅便、安全、可靠的⾝份认证技术)
3. 基于⽣物特征的⾝份认证
排骨山药汤的做法1.
2.基于USB Key的⾝份认证
USB Key是-种USB接⼝的,⼩巧的硬件设备,它内置了CPU、存储器、芯⽚操作系统,可以存储⽤户的密钥或数字证书,利⽤USB Key内置的密码算法实现对⽤户⾝份的认证。
USB KEY结合了现代密码学技术、智能卡技术和USB技术,是新⼀代⾝份认证产品。好词佳句大全
3.基于⽣物特征的⾝份认证
⽣物特征认证是指通过⾃动化技术利⽤⼈体的⽣理特征和(或)⾏为特征进⾏⾝份鉴定。
利⽤⽣理特征进⾏识别⽬前主要⽅法:指纹识别、虹膜识别、掌纹识别、⾯部识别
硬卧和软卧的区别利⽤⾏为特征进⾏识别:语⾳识别、签名识别。步态识别
在⽹络世界没有绝对的安全,⽆论采⽤哪种认证⽅式总会存在相应的风险。
⼆、⾝份认证协议
典型的⾝份认证协议
1. KERBEROS协议
2. SSL协议
主要说⼀些协议的组成、⼯作过程。
1.KERBEROS协议
(1)Kerberos协议概述:
Kerberos这-名词来源于希腊神话三头神⽝⼀地狱之门守护者。
Kerberos (Kerberos: NetworkAuthentication Protocol)
Kerberos是⼀种⽹络认证协议,⿇省理⼯研发,其设计⽬标是通过密钥系统为客户机/服务器应⽤程序提供强⼤的认证服务。
(2)Kerberos协议
每次通信过程都有三个通信参与⽅:通信双⽅和⼀⼀个双⽅都信任的第三⽅KDC.将发起认证服务的⼀⽅称为客户端,客户端需要访问的对象称为服务器端。
Kerberos的安全性依赖于KDC。
在Kerberos中,客户端是通过向服务器端提交⾃⼰的“凭据" ( Ticket )来证明⾃⼰的⾝份,该凭据是由KDC专门为客户端和服务器端在某⼀阶段内通信⽽⽣成的。
2.SSL协议
SSL ( Secure Socket Layer,安全套接字层)协议是国际上最早应⽤于电⼦商务的⼀种⽹络安全协议。
⽬前SSL已经成为Web.上最为⼴泛的信息安全协议之⼀, ⼤部分Web服务器和浏览器都内置了该协议。
(1)SSL协议概述:
SSL是⼀种点对点之间构造的安全通道中传输数据的协议,它运⾏在传输层之上、应⽤层之下。
是⼀种综合利⽤对称密钥、公开密钥技术进⾏安全通信的⼯业标准。
(2)SSL协议主要提供3个⽅⾯的安全服务
1. 认证:认证⽤户和服务器,确保数据发送到正确的客户机和服务器
2. 机密性:加密数据以防⽌数据中途被窃取
3. 完整性:维护数据的完整性,确保数据在传输过程中不被改变
三观是哪三观分别是什么(3)SSL协议的特点:
SSL是⼀⼀个通信协议。为了实现安全性,SSL的协议描述⽐较复杂,具有较完备的握⼿过程。另外, SSL还涉及到⼤量的计算密集型算法:⾮对称加密算法,对称加密算法和数据摘要算法。
这也决定了SSL不是⼀个轻量级的⽹络。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论