别依据 鉴别依据主要有:用户已知的事、用户拥 有的耐用物品、用户特征等: 用户已知的事:口令,ID 用户拥有的耐用物品,需要外设。为了防破译 与仿制,采用编码技术:钥匙、证章、磁卡 用户特征主要有生理特征、举止特征
鉴别依据 • 鉴别依据主要有:用户已知的事、用户拥 有的耐用物品、用户特征等: – 用户已知的事:口令,ID – 用户拥有的耐用物品,需要外设。为了防破译 与仿制,采用编码技术:钥匙、证章、磁卡。 – 用户特征主要有生理特征、举止特征
鉴别过程主要分为单向鉴别、双向鉴别、第三方鉴别与公 单向鉴别是用户要求应用服务器服务,用户需要被服务器 鉴别,其过程: 服务器接收到用户ID与PW( password) 确认是合法用户发出的。 双向鉴别在单向鉴别过程后增加两个过程 服务器身份被用户认证 确认服务器口令由合法服务器发出。 第三方鉴别是第三方存储所有口令,用户与服务器都向第 方发出ID与PW ●公钥鉴别是利用公钥加密体系用密码进行鉴别
鉴别过程 • 鉴别过程主要分为单向鉴别、双向鉴别、第三方鉴别与公 钥鉴别。 • 单向鉴别是用户要求应用服务器服务,用户需要被服务器 鉴别,其过程: – 服务器接收到用户ID与PW(password); – 确认是合法用户发出的。 • 双向鉴别在单向鉴别过程后增加两个过程 – 服务器身份被用户认证; – 确认服务器口令由合法服务器发出。 • 第三方鉴别是第三方存储所有口令,用户与服务器都向第 三方发出ID与PW • 公钥鉴别是利用公钥加密体系用密码进行鉴别
m 用户注册实际上是一个计算机对用户的鉴 别过程 )一次注册机制是用户一次鉴别,不必再次 输入帐户密码即可使用 注册过程可以使用本地工作站注册,也可 以使用本地工作站与第三方的安全注册 另外还可以使用使用一次性口令的安全注 册
用户注册 • 用户注册实际上是一个计算机对用户的鉴 别过程 • 一次注册机制是用户一次鉴别,不必再次 输入帐户密码即可使用 • 注册过程可以使用本地工作站注册,也可 以使用本地工作站与第三方的安全注册。 另外还可以使用使用一次性口令的安全注 册
密码(awod是与实体相关的信息,用来 证实实体的身份 密码又称口令 举例:UNIX密码机制
密码 • 密码(password)是与实体相关的信息,用来 证实实体的身份 • 密码又称口令 • 举例:UNIX密码机制
攻击密码系统: 攻击密码系统最简单的方法就是猜密码。(字 典攻击) )反击密码猜测: 密码猜测需要,要么是取余运算函数和补充信 息,要么是访问鉴别功能。在这两种方法里 防守方的目标是将猜中密码的时间最大化
密码 • 攻击密码系统: – 攻击密码系统最简单的方法就是猜密码。(字 典攻击) • 反击密码猜测: – 密码猜测需要,要么是取余运算函数和补充信 息,要么是访问鉴别功能。在这两种方法里, 防守方的目标是将猜中密码的时间最大化