身份认证与访问控制.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《身份认证与访问控制.ppt》由会员分享,可在线阅读,更多相关《身份认证与访问控制.ppt(36页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第五章 身份认证与访问控制5.1 口令识别法网络安全标准(ISO 7498-2)n身份认证服务n访问控制服务n数据保密服务n数据完整性服务n反否认服务计算机系统识别用户的真实身份的主要方法n用户口令5.1.1 用户识别方法分类用户识别方法分类n用户知道什么 (unix id and pw)n用户拥有什么 (key and card)n用户是什么 (physical identity)5.1.2 不安全口令的分析脆弱的安全口令1.使用用户名(user id)帐号作为口令2.使用用户名的变换形式作为口令3.使用自己或者亲友的生日作为口令4.使用学号、身份证号、单位内的员工号作为口令5.使用常用的英
2、文单词作为口令5.1.3 一次性口令n为了解决口令传送的安全性,Leslie Lamport首次提出了利用Hash函数产生一次性口令,用来加强在网络传输中口令的安全性。1.一次性口令(OTP)的特点概念简单,易于使用基于一个被记忆的密码,不需要附加任何的硬件安全算法不需要存储诸如密钥,口令等敏感信息一次性口令2.OPT认证技术的原理单向的Hash函数(e.g PwdHash)秘密通行短语SPP不在网上传输3.OPT技术的实现机制挑战应答机制(SPP stored at System DB,easy to be cracked)口令序列(S/Key)机制(system keep M and us
3、er use M-1,secure but p1,p2,p3,pn is finite and need to reset the M)时间同步(login time 作为不确定因素,以分钟为时间单位)事件同步(将单向的前后相关序列作为系统的质询信息 e.g secure word)一次性口令4.一次性口令协议(OPT Protocol)1.用户输入登记名和相关身份信息ID2.若系统接受访问,则传递一次性密码k,在EC应用中,可根据缴费情况,决定访问次数n3.用户选择密钥x,计算口令 向系统传送数据(k,x)4.系统验证k,若正确,则将 保存5.第二次访问系统时,将 传给系统,系统计 将其与存
4、储的数据相对照,如果一致,接受 并将 保存6.从此以后,每次登录,函数相乘只须 1一次性口令5.一次性口令的安全性OTP存在脆弱性 1.机密性 易遭离线字典攻击 2.完整性 易遭小数攻击 3.可用性 很难支持多个服务器攻击小数攻击n黑客可以利用假冒服务器得到用户的种子,并修改Hash值为较小值n黑客将种子和Hash值发给用户,用户用来计算一次性口令n黑客利用用户传来的一次性口令,并利用较小的Hash值来计算较大的Hash值的一次性口令,从而获得一系列用户口令 改进方案 客户端保存 seq,服务器端保存 seq 同步变化,每次相比较5.1.4 SecurID 卡系统n用户口令和SecurID显示
5、码正确nSecurID卡片和系统时间同步问题5.2 指纹识别技术n生物识别的特点是唯一性和稳定性nEdward Henry 在 1597 将指纹划分为弓形,圆形和窝形三种类型,每个类型又可以分为多个子类型n每个手指上大约有50-200个这样的特征n身份识别依赖于微小特征的位置和方向5.2.1 指纹识别技术简介n指纹识别技术依赖于现代电子集成制造技术(PC的速度,体积小的取像设备)快速可靠的算法(模糊匹配算法)5.2.2 指纹取像的几种技术和特点主要技术n光学全反射技术n硅晶体电容传感技术n超生波扫描主要特点比较n体积,耐用性,成像能力,耗电和成本5.2.3 指纹识别系统中的软件和固件n固件指采
6、集指纹图像的设备(如:USB)它要考虑到手指的压感、旋转、质量、以及采集头的质量和灰尘等因素n软件方面指一对一或一对多的比对算法,算法要对无监控的条件下所采集的指纹图像比对。质量要可靠5.2.4 指纹识别技术的优缺点优点n独一无二n速度快,使用方便n人体生物特征最可靠n更经济缺点n某些群体的指纹特征很少,故而很难成像n接受程度n指纹痕迹有可能被复制5.2.5 指纹识别技术的可靠性问题n十指可以产生至少4900个特征n拒判率(FRR)和误判率(FAR)n1%的误判率可以接受n计算机只涉及指纹有限信息,比对算法并不是精确匹配5.2.6 指纹识别技术的应用系统n嵌入式系统nPC桌面应用系统5.2.7
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 身份 认证 访问 控制
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内