身份认证.ppt

网络与信息安全
身份认证
沈超刘烃
自动化科学与技术系
西安交通大学电子与信息工程院
******@.
******@.
8/13/2018
1
身份认证的必要性?重要性?
身份认证的作用是判别用户的身份:
由计算机的访问监视器根据用户的身份和授权决定用户能够访问的资源
保障信息系统安全的第一道关卡
身份认证系统一旦被攻破:
系统的所有安全措施将形同虚设
黑客攻击的首要目标往往就是身份认证系统
8/13/2018
2
提纲
身份认证技术概述
基于口令的身份认证
Kerberos 身份认证协议

基于生物特征的身份认证
Windows系统身份认证设计
8/13/2018
3
身份认证的概念
身份认证是计算机及网络系统识别操作者身份的过程。
计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权
现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份
保证操作者的物理身份与数字身份相对应
8/13/2018
4
身份认证的分类
用户与主机之间的认证–认证人的身份
单机/网络环境下的身份认证
计算机验证人的身份:你是否是你声称的那个人?
主机与主机之间的认证–通信的初始认证握手
网络环境下的身份认证
计算机验证计算机
8/13/2018
5
当前计算环境中的什么场景会用到身份认证?
操作系统登录
Windows
Unix
Linux
远程服务登录
FTP
Email
VPN
网络接入服务
校园网
企业内部网
在线交易
网上银行
电子证券
电子商务
8/13/2018
6
身份认证的需求(1/2)
唯一的身份标识(ID):
uid,******@domain
., Email = ******@.
抵抗被动的威胁(窃听),口令不在网上明文传输
源
目的
sniffer
进行下列网络服务的身份认证时,
口令传输哪些是明文传输,哪些是
加密传输:
,FTP,SMTP,SSH
8/13/2018
7
明文传输密码
8/13/2018
8
身份认证的需求(2/2)
抵抗主动的威胁,比如阻断、伪造、重放,网络上传输的认证信息不可重用
加密
解密
passwd
$%@&)*=-~`^,{
8/13/2018
9
身份认证的方式(1/2)
单向认证
只有通信的一方认证另一方的身份,而没有反向的认证过程
双向认证
用于通信双方的相互认证
认证的同时可以协商会话密钥
单点认证(Single Sign-On)
用户只需要一次认证操作就可以访问多种服务