第七章身份认证
第七章 身份认证
7.1身份认证基础 主体的真实身份与其所声称的身份是香 结果只有两个 适用于用户、进程、系统、信息等
7.1 身份认证基础 主体的真实身份与其所声称的身份是否符 合 结果只有两个 适用于用户、进程、系统、信息等
身份认证的例子 hotmail的邮件登录 Client与 Proxy- Server之间的鉴别 Tene远程登录 POP3邮件登录 Ftp服务 登陆到某台电脑上
身份认证的例子 hotmail的邮件登录 Client与Proxy-Server之间的鉴别 Telnet远程登录 POP3邮件登录 Ftp服务 登陆到某台电脑上
身份认证的需求和目的 需求: 某一成员(声称者)提交一个主体的身份并声 称它是那个主体 目的: 使别的成员(验证者)获得对声称者所声称的 事实的信任
身份认证的需求和目的 需求: ◼ 某一成员(声称者)提交一个主体的身份并声 称它是那个主体。 目的: ◼ 使别的成员(验证者)获得对声称者所声称的 事实的信任
7.1.1物理基础 用户所知道的(例如口令) 简单,但不安全 用户所拥有的(例如证件) 认证系统相对复杂 用户的特征(例如指纹识别) 更复杂,而且有时会牵涉到本人意愿 设计依据 安全水平、系统通过率、用户可接受性、成本
7.1.1 物理基础 用户所知道的(例如口令) ◼ 简单,但不安全 用户所拥有的(例如证件) ◼ 认证系统相对复杂 用户的特征(例如指纹识别) ◼ 更复杂,而且有时会牵涉到本人意愿 设计依据 ◼ 安全水平、系统通过率、用户可接受性、成本 等