认证技术
认证技术
胡伟
南京大学计算机科学与技术系
whu@
第四章:认证技术及其应用1
目录
认证的基本概念
认证的发展历史
认证的分类
认证的内容
认证的方法
消息认证
第四章:认证技术及其应用2
认证
认证是网络安全的重要环节
如果没有认证或认证不失效,就无法在网络安全系统上执行
访问控制和攻击检测
在没有计算机的时代,认证可以用眼睛识别、连接
用密码或双方约定的方法进行
在计算机网络时代,人们许多交互都是通过计算机网络进行的
人与计算机交互的用户验证(计算机安全) ) ) )。
与计算机的交互式消息认证(网络安全)
计算机与人的对话
第四章:认证技术及其应用3
认证
在网络安全环境中,认证是指对所有网络进行认证
的主体识别和验证功能
基于IP协议集群的互联网技术缺乏安全性
未设置有效的认证功能
没有将网络实体与该网络实体的特性相关联的认证机制
网络:物理层、数据链路层、网络层、传输层、APP应用层
标识物理层和数据链路层实体的媒体访问控制地址(MAC )
标识IP地址、网络层实体
标识传输层实体的IP地址传输层端口号
都是在一定范围内可以自由设置的标识
第四章:认证技术及其应用4
认证的发展历史
网络安全中采用的认证原理和方法来源于:
通信安全系统和计算机安全系统的认证技术
通信安全系统:安全认证协议
问题-响应
部署加密机制
计算机安全系统:用户登录的密码系统
在多用户计算机系统中,每个用户设置一个帐户,供每个用户使用
如果您的帐户登录到计算机系统,则必须输入与该帐户匹配的密码
第四章:认证技术及其应用5
认证的发展历史
二战期间,盟军防空系统通过无线电波
向远处的飞机发送“询问”信号,接受飞机
返回的“应答”信号是友军的飞机,还是
敌军飞机
第四章:认证技术及其应用6
认证的发展历史
在传统的多用户计算机系统中,直接输入用户的密码
保存在计算机系统中,每次用户登录时用于认证
用户输入的密码是否与存储在该用户帐户中的密码匹配
这个做法安全吗?
攻击者只要得到存储用户密码的文件,就可以攻击整个系统
系统管理员可以访问用户密码文件以验证
不可靠的认证
第四章:认证技术及其应用7
认证的发展历史
当前的多用户计算机系统不再直接存储用户密码
保存基于某一单项函数f的用户密码PW的计算值
是f(pw )
一元函数:不能从f(PW )反算pw的函数
无法获取网络攻击者、系统管理员和用户的密码
用户登录系统后,计算机系统将不再直接比较端口
而是先用个别函数f计算用户密码,然后
将计算结果与用户帐户中存储的密码函数值进行比较
Kerberos认证系统
第四章:认证技术及其应用