电子科技女学 网络安全曜备5散术 身份认证组成及模型 ◆身份认证系统组诚: >认证服务器 >认证系统用户端软件 >认证设备 >认证协议 可信第三方 AP AP 攻击者 示证者 验证者 AP 信息与软件工程学院 202276720
理论与技术 身份认证组成及模型 ◆身份认证系统组成: ➢认证服务器 ➢认证系统用户端软件 ➢认证设备 ➢认证协议 2022/6/20 示证者 可信第三方 验证者 AP AP AP 攻击者
电子科技女学 网络安全曜备易散木 身份认证依据 ◆用户所知Something the user know >密码、口令等 >简单,开销小,容易泄密,最不安全; ◆用户所有Something the1 user possesses >身份证、护照、密钥盘等 >泄密可能性较小,安全性高于第一类,系统相对复杂; ◆用户特征Something the1 user is (or How he behaves) >指纹、笔迹、声音、虹膜、DNA等 >安全性是意 n空0拦对很宋难 洪乃面有九管注知立n牯术。 公钥证书能否直接作为身份认证的依据? 信息与软件工程学院 202276720
理论与技术 身份认证依据 ◆用户所知Something the user know ➢密码、口令等 ➢简单,开销小,容易泄密,最不安全; ◆用户所有Something the user possesses ➢身份证、护照、密钥盘等 ➢泄密可能性较小,安全性高于第一类,系统相对复杂; ◆用户特征Something the user is (or How he behaves) ➢指纹、笔迹、声音、虹膜、DNA等 ➢安全性最高,如窃取指纹很困难,涉及更复杂算法和实现技术。 2022/6/20 公钥证书能否直接作为身份认证的依据?
电子科技女学 网络安全曜备易散木 身份认证机制 ◆非密码 >口令、地址、生物特征等 ◆基于密码算法 >对称密码算法 >公开密码算法 >密码校验函数 ◆零知识证明协议 信息与软件工程学院 202276720
理论与技术 身份认证机制 ◆非密码 ➢口令、地址、生物特征等 ◆基于密码算法 ➢对称密码算法 ➢公开密码算法 ➢密码校验函数 ◆零知识证明协议 2022/6/20
电子科技女学 网络安全曜备5散术 6.2非密码认证机制 信息与软件工程学院 14
理论与技术 6.2 非密码认证机制 14
脑电子科技女学 网络安全曜备5散术 非密码身份认证 ◆基于口令的认证机制 ◆基于地址的认证机制 ◆基于生物特征的认证机制 ◆个人令牌认证机制 信息与软件工程学院 202276720
理论与技术 非密码身份认证 ◆基于口令的认证机制 ◆基于地址的认证机制 ◆基于生物特征的认证机制 ◆个人令牌认证机制 2022/6/20