网络与信息安全�安全基础 (一)
内容
关于认证协议
Windows平台的认证协议
HTTP认证协议
与身份认证相关的研究工作介绍
安全层次
安全的密码算法
安全协议
网络安全
系统安全
应用安全
回顾:信息安全的需求
保密性Confidentiality
完整性Integrity
系统完整性
数据完整性
可用性Availability
真实性 authenticity
认证
消息认证
身份认证:验证真实身份和所声称身份相符的过程
……
认证协议
基于对称密码算法的认证方案
是否需要密钥分发中心(KDC)?
对于协议的攻击手法
认证的对象
消息发送方
消息本身
基于公钥密码算法的认证方案
公钥和身份的绑定
基于对称密码算法的认证
消息认证
MAC码或者HMAC码
前提:存在共享密钥
密钥管理中心
或者用一个密钥交换协议
身份认证
依据
所知:口令、密钥,等
所有:身份证、智能卡,等
物理标识:指纹、笔迹、DNA,等
基于口令
证明是否知道口令
口令的强度
双向和单向认证
目的:分发密钥、签名有效性,……
通讯方式
两方通讯
一方发起通讯,另一方应答
双向和单向认证
有第三方介入的认证
第三方为可信任方,KDC
在线和离线
其他情形
多方认证
跨域认证
委托认证模型、信任模型
……
为什么需要认证协议
本地多用户认证
Login:如何管理口令
远程用户认证
一次性
访问资源或者服务之前进行认证
多次访问资源或者服务
身份,获得credential
利用credential访问资源或者服务
认证例子:263的邮件登录
认证例子:sina的邮件登录
网络与信息安全安全基础一 来自淘豆网m.daumloan.com转载请标明出处.
