西安交通大学：《网络与信息安全》课程PPT教学课件（网络入侵与防范）身份认证

当前计算环境中的什么场景会用到身份认证? 操作系统登录 网络接入服务 - Windows Internet Unix 校园网 Linux 企业内部网 ·远程服务登录 在线交易 -Telnet 网上银行 - FTP 电子证券 Email 电子商务 VPN 2/7/2021

当前计算环境中的什么场景会用到身份认证？ • 操作系统登录 – Windows – Unix – Linux • 远程服务登录 – Telnet – FTP – Email – VPN • 网络接入服务 – Internet – 校园网 – 企业内部网 • 在线交易 – 网上银行 – 电子证券 – 电子商务 2/7/2021 6

身份认证的需求(1/2) 唯一的身份标识(|D) uid. ui d@doma in E.g.,EmaiI=dhx@cernet.edu.cn 抵抗被动的威胁(窃听),口令不在网上 明文传输 进行下列网络服务的身份认证时, 口令传输哪些是明文传输,哪些是 加密传输: Te Inet. FTP SMTP SSH 2/7/2021

身份认证的需求(1/2) • 唯一的身份标识（ID）: – uid，uid@domain – E.g., Email = dhx@cernet.edu.cn • 抵抗被动的威胁（窃听），口令不在网上 明文传输 源 目的 进行下列网络服务的身份认证时， sniffer 口令传输哪些是明文传输，哪些是 加密传输： Telnet，FTP，SMTP，SSH 2/7/2021 7

Wireshark抓包验证 telnet明文传输密码 1173.172711192168.56.129 192.168.56.128TELNET Telnet Data 1223.872027192.168.56.128 192.. 129 TELNET Telnet data Fle Edit Vie 1243.872777192.168.56,128 192.168,56.129 TELNET Telnet data s Ethernet II, Src: Vmware cc: 30: 9a (00: 0c: 29: cc: 30: 9a), Dst: Vmware e8: f9 fe(00: 0c: 29 ter: ICe P Internet ProtocoL,src:192.16856129(192.16856,129),Dst:12.168.56.128(192.168 Timb Tran smission Control Protocol, Src Port: telnet(23), Dst Port: 45595 (45595),Seq: 20 410.0 V Telnet 450.0 Data: Password 480.055408 192.168.56.12 192.168.56.128 TELNETTeLnet Data 21223.872027192.16856128 192.168,56.129 TELNE 562.21243.87277192.168.56.128 192, 168.56.129 TELNETTelnet Data 572.2 66 2.4 Ethernet II, Src: Vmware_e8: f9: fe(00 e8: f9: fe), Dst: Vmware CC: 30: 9a(00: 0c: 25 682.4 s Internet protocol,src:192.168.56.128(192.168.56.128),Dst:192.168.56.129(192.161 D Tran smission Control Protocol, Src Port: 45595(45595), Dst Port: telnet(23),Seq D Ethernet v Telnet D Internet D Transmissin oronoco Lnet 23L TELNET Telnet elnet Dat 1354.120541192,168.56,128 Data 192. 168.56 129 TELNETTelnet Data D Ethernet II, Src: Vmware e8: f9: fe (00: 0c: 29: e8: f9: fe), Dst: Vmware cc: 30: 9a(00: 0c: 29 0600000c 0010003b f Internet protoco,src:192.168.56.128(192.168.56.128),Dst:192.168.56.129(192.168 0020 80 Tran smission Control Protocol, Src Port: 45595(45595), Dst Port: telnet (23), Seq: 10 0030 01 6av Telnet eth0. <live ca Data: e 2/7/2021

Wireshark抓包验证telnet明文传输密码 2/7/2021 8

身份认证的需求(2/2) 抵抗主动的威胁,比如阻断、伪造、重放 网络上传输的认证信息不可重用 passwd □加密 a&)*=~,{ 解密 ■■■■ 2/7/2021

身份认证的需求(2/2) • 抵抗主动的威胁，比如阻断、伪造、重放 ,网络上传输的认证信息不可重用 passwd 加密 $%@&)*=-~`^,{ 解密 2/7/2021 9

身份认证的方式1/2) 单向认证 只有通信的一方认证另一方的身份 ,而没有反向的认证过程 ·双向认证 用于通信双方的相互认证 认证的同时可以协商会话密钥 单点认证(Sing| e sign-0n) 用户只需要一次认证操作就可以访 问多种服务

身份认证的方式(1/2) • 单向认证 – 只有通信的一方认证另一方的身份 ，而没有反向的认证过程 • 双向认证 – 用于通信双方的相互认证 – 认证的同时可以协商会话密钥 • 单点认证（Single Sign-On） – 用户只需要一次认证操作就可以访 问多种服务