导图社区 信息认证技术知识要点
这是一篇关于信息认证技术知识要点的思维导图,主要内容包括:消息认证,身份认证分类、基本概念与原理,以及具体的认证方法。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
信息认证技术知识要点
消息认证
认证码
加密
对称加密(既可提供认证又可提供保密性)
公钥加密(可提供保密性,但不能提供认证)
Hash
应用
Hash函数值通常称为消息摘要
产生单向口令文件
数字签名
两个简单的Hash函数
Hash函数的安全性需求
输入长度可变
输出长度固定
效率
抗原像攻击(单向性)
抗第二原像攻击(抗弱碰撞性)
抗碰撞攻击(抗强碰撞性)
伪随机性
MAC
MAC=C(K,M)
三种必须使用消息认证码的情形
身份认证
基本概念与原理
身份认证是通过技术手段确认信息系统中主、客体真实身份的过程和方法, 身份认证技术是信息系统安全的第一道防线
分类
口令认证
密码学认证
生物特征识别
身份认证系统的十个要求
静态口令认证
弱认证机制
攻击策略和对策
离线字典攻击
特定账户攻击
常用口令攻击
口令猜测攻击单个用户
工作站劫持
利用用户失误
利用相同口令的重复使用
电子监控
一次性口令认证
基于事件同步的一次性口令认证(S/KEY)
优缺点
优点
秘密口令不会被窃取
实现简单、成本不高,用户使用方便
缺点
不适合分布式认证
单向认证,不能保证认证服务器的真实性
基于挑战/应答的一次性口令认证(CHAP)
RSA SecurID
基于对称密钥认证
无可信第三方的认证
协议过程:首先在第一个消息中,示证者以验证者理解的方式发送自己的标识,然后验证者选择了一个挑战,即以一个大随机数作为第二条消息,以明文形式传送给被示证者,最后示证者用与验证者共享的密钥加密此消息后,把密文作为第三条消息传回。验证者解密密文,通过验证随机数的正确性来确认用户。
有可信第三方的认证
Needham-Schroeder对称密钥协议
目的:通信双方实现单向认证并分配会话密钥
过程
Kerberos认证协议
认证功能
AS交换(认证服务器交换)
TGS交换(票证授权服务器交换)
客户/服务器认证交换
三次交换的认证过程及交换信息
获得服务授权
获取服务
基于公钥认证
认证方法
一:A发出一个明文挑战因子给B,B接收到挑战后,用自己的私钥对明文信息进行变换称为签名,A接收到签名信息后,利用B的公钥对签名信息进行变换,以决定B身份的合法性
二:协议开始时,A将挑战因子把B的公钥加密后发给B,B用自己的私钥对明文信息进行变换称为解密,B将解密后的挑战因子发给A,A可以决定B的合法性
真实公钥
基于证书的认证
特点
可公示
不怕修改
可证明
协议
PKI
四种服务
认证
完整性
保密性
不可否认性
组成结构
认证机构
注册机构
证书库
用户
PKI安全策略
信任模型
严格层次信任模型
网状信任模型
混合模型
桥信任模型
基于生物特征的身份认证
指纹识别
虹膜识别
人脸温谱识别
声纹识别
