专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
身份认证技术-信息安全工程师知识点
来源:信管网  2019年03月15日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:身份认证技术

身份认证过程指的是当用户试匮访问资源的时候,系统确定用户的身份是否真实的过程。认证对所有需要安全的服务来说是至关重要的,因为认i正是访问控制执行的前提,是判断用户是否有权访问信息的先决条件,同时也为自后追究责任提供不可抵赖的证据。通常可以根据以下5种信息进行认证:

①用户所知道的。如密码认证过程PAP(Password Authentication Procedure)。当启户和服务器建立连接后,服务器根据用户输入的ID和密码决定是满足用户请求,还是中断请求,或是再提供一次机会给用户重新输入。

②用户所拥有的。常见的有基于智能卡的认证系统,智能卡即是用户所拥有的标志。用该身份卡系统可以判断用户的ID。从而知道用户是否合法。

③用户本身的特征。这个指的是用户的一些生物学上的属性,如指纹,虹膜特征等。因为模仿这些特征比较难,并且不能转让,所议根据这些信息,就可以识别用户。

④根据特定地点(或特定时间)。Bellcore的S/KEY一次一密系统所用到的认证方法可以作为一个例子。用户登录的时候,用自己的密码s和一个难计算的单项哈希函数f计算出P0=fN(S)作为第一次的密钥,以后第i 次的密钥为Pi=fN-i(S) 。这个密钥跟特定时间有关,及跟用户的认证次数i有关系。

⑤通过信任的第三方。典型的为Kerberos认证。在Kerberos认证中,信任的第三方包括认证服务器AS和票据分发服务器TGS,每一个用户与AS共享一个用户密钥。由AS对用户进行认证并颁发访问TGS票据。用户拿到票据后就可以到服务器进行认证。

评价认证技术遵循的标准




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容