丽步通大国因 智能络与络安全教育部重点实验室 XI'AN JIAOTONG UNIVERSITY Ministry of Education Key Lab For Intelligent Networks and Network Security 网络与信息安全 身份认证 沈超刘烃 自动化科学与技术系 西安交通大学电子与信息工程院 chaoshen@mail.XJtu.edu.cn tinglluamall. XJtu. edu. cn 2/7/2021
网络与信息安全 身份认证 沈超 刘烃 自动化科学与技术系 西安交通大学电子与信息工程院 chaoshen@mail.xjtu.edu.cn tingliu@mail.xjtu.edu.cn 2/7/2021 1
身份认证的必要性?重要性? 身份认证的作用是判别用户的身份: 由计算机的访问监视器根据用户的身份和授权决定用 户能够访问的资源 保障信息系统安全的第一道关卡 身份认证系统一旦被攻破: 系统的所有安全措施将形同虚设 黑客攻击的首要目标往往就是身份认证系统 2/7/2021
身份认证的必要性?重要性? • 身份认证的作用是判别用户的身份: – 由计算机的访问监视器根据用户的身份和授权决定用 户能够访问的资源 – 保障信息系统安全的第一道关卡 • 身份认证系统一旦被攻破: – 系统的所有安全措施将形同虚设 – 黑客攻击的首要目标往往就是身份认证系统 2/7/2021 2
提纲 身份认证技术概述 2.基于口令的身份认证 3. Kerberos身份认证协议 4.基于X.509的身份认证 5.基于生物特征的身份认证 6. Windows系统身份认证设计 2/7/2021
提纲 1. 身份认证技术概述 2. 基于口令的身份认证 3. Kerberos 身份认证协议 4. 基于X.509的身份认证 5. 基于生物特征的身份认证 6. Windows系统身份认证设计 2/7/2021 3
身份认证的概念 身份认证是计算机及网络系统识别操作者身份的 过程。 计算机只能识别用户的数字身份,所有对用户的授权 也是针对用户数字身份的授权 现实世界是一个真实的物理世界,每个人都拥有独 无二的物理身份 保证操作者的物理身份与数字身份相对应 2/7/2021
身份认证的概念 • 身份认证是计算机及网络系统识别操作者身份的 过程。 – 计算机只能识别用户的数字身份,所有对用户的授权 也是针对用户数字身份的授权 – 现实世界是一个真实的物理世界,每个人都拥有独一 无二的物理身份 保证操作者的物理身份与数字身份相对应 2/7/2021 4
身份认证的分类 用户与主机之间的认证一认证人的身份 单机/网络环境下的身份认证 计算机验证人的身份:你是否是你声称的那个人? ·主机与主机之间的认证一通信的初始认证握手 网络环境下的身份认证 计算机验证计算机 2/7/2021
身份认证的分类 • 用户与主机之间的认证 – 认证人的身份 – 单机/网络环境下的身份认证 – 计算机验证人的身份:你是否是你声称的那个人? • 主机与主机之间的认证 – 通信的初始认证握手 – 网络环境下的身份认证 – 计算机验证计算机 2/7/2021 5