信息安全技术——（三）标识与认证技术

企业开发 2023-09-16 20:02:37 阅读次数: 0

文章目录

1.标识的概念
- 1.1概念
- 1.2分类
2.口令与挑战-响应技术
3.非公钥在线认证技术
- 3.1概念
- 3.2由验证者联系服务器
4.公钥认证技术
5.PKI技术
- 5.1概念
- 5.2PKI组成

询问用户名，输入用户名，知道这个人是系统中的人，就是标识
标识你这个人是系统中的人，再用密码验证，发现输入密码和系统中密码一致，进入这个系统就是验证
简单来说，标识与认证技术就是一整套的应答体系
在物联网、车联网时代，标识与认证技术有了新的变化，有些地方不用密码。比如开车进车库不能输入用户名、密码和验证码

1.标识的概念

1.1概念

标识（Identity）是指对实体的数字化指代。实体既可以是一个业务操作对象，也可以是业务操作发起者，即包括客体与主体。
- 主体就是主动访问的人或东西。
- 客体就是被访问的那个东西。
- 如果一个程序想访问你的银行账户，这个程序就是一个实体。
不同性质、类别和形式的实体需要不同的标识，对信息安全相关实体建立标识体系就是构建信息安全系统的基础工作之一
- 比如大一入学时的学号就是标识的技术工作。
身份认证、访问控制、审计技术、网络协议等都需要利用标识对程序、设备、网络、用户和资源等进行识别并进行相应操作；在网络安全防护中，需要在过滤或防火墙系统中指明发现恶意主机或网络，还有可能要阻断某类网络连接，因此需要使用主机、网络和连接标识
- 否则不知道阻断哪一台主机的连接

1.2分类

1.系统实体标识

系统资源标识：如内存地址
用户、组、角色标识：如登录windows的账户，windows账户中不同的组、管理员角色、超级用户角色
数字证书标识：如网银有数字证书标识、支付宝有数字证书标识，表明可以使用数字证书的许可

2.网络实体标识

主机、网络和连接标识：如目前和百度的连接状态
网络资源标识
连接及其状态标识

2.口令与挑战-响应技术

2.1概念

被认证者（声称者）可以通过声称知道某事获得认证，其中，“某事”一般包括口令与相关问题的回答，相应身份的确认技术被称为口令或挑战-响应认证技术

2.2面临的安全威胁

外部泄露：自己泄露密码，导致账户被盗用
口令猜测：猜口令，如侧信道攻击
线路窃听：窃听专门进行口令验证与挑战-响应的服务器通信包，解密通信包，破译所有人的密码，如网易邮箱的整体泄密事件
重放攻击->NRV(Non Repeated Value)：如有人登录支付宝，把数据包截下来，分析其中一个包是用来发送用户名和密码的，重放一下看能够撞开账号，这就需要加一个时间戳，避免重用
对验证方的攻击：如果口令不好破解，直接把服务器爆破。
- 爆破服务器指的是抓服务器，也就是用字典暴力破解人服务器的密码，
  这样就可以进人家服务器，所以叫爆破服务器

2.3经典口令方案

在这里插入图片描述
1.口令方案1

防范对验证方的攻击，q不是原始密码，而且限门单项函数不能反推
防不住线路窃听
防不住重放攻击

2.口令方案2

1.对验证方的攻击防得住
2.能防住线路窃听，听的是q’
3.防不住重放攻击

3.口令方案3：现代PC登录系统验证方法，包括支付宝、淘宝
在这里插入图片描述

3.非公钥在线认证技术

密码有对称密码和非对称密码，认证就有对称密码认证技术和非对称密码认证技术，称公钥在线认证技术和非公钥在线技术

3.1概念

传统情况下，验证者和声称者之间共享一个对称密钥，并通过一些交互验证密钥的存在
但在大型网络环境下，使用对称密钥认证，每个可能的验证者和声称者之间都需要共享一个密钥，因此每个验证者都需要保存大量的密钥，即“密钥爆炸”
因此，大型网络环境下，认证系统中可以设置可信的在线认证服务器，验证者和声称者仅保存各自的密钥，但服务器有全部用户的密钥

3.2由验证者联系服务器

声称者用自己的密钥加密一个信息，其中包括用于抵御重放攻击的NRV，将加密结果发送给验证者，因为验证者没有声称者的密钥，因此不能直接完成认证，但验证者可以请求服务器为他服务，服务器与验证者共享了一个密钥，因此可以建立安全通信，而服务器也存储了声称者的密钥，因此可以进行验证
利用共享的密钥，声称者首先安全地与认证服务器交互，获得一个类似的数据，一般称为许可证，并将该许可证发给验证者，后者可以通过与认证服务器共享的密钥验证许可证的合法性

4.公钥认证技术

基于公钥密码技术的认证不需要在线的服务器
由离线服务器作为声称者颁发一个数字证书和私钥，数字证书包含与声称者私钥相对应的公钥和身份信息及服务器的数字签名，这样，数据文件的真实性和完整性得到保护。
验证中，验证者首先从公开渠道或从声称者获得数字证书，随后通过验证离线服务器的签名验证该证书的真实性和完整性，再通过其中的声称者公钥验证声称者发来的或回答的数据的有效性，由于这些数据经过了声称者私钥的处理，因此仅可用相应的公钥验证这些数据的有效性，验证通过则说明声称者拥有相应的私钥
双向与三向认证

5.PKI技术

5.1概念

PKI即公开密钥基础设施，利用公钥密码技术所构建的、解决网络安全问题的、普遍适用的一种基础设施
在这里插入图片描述

5.2PKI组成

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/m0_63853448/article/details/126804226

信息安全技术——（三）标识与认证技术

【信息安全】-身份认证技术

信息安全：认证技术原理与应用.

信息安全与身份认证技术详解

无线技术—安全&认证技术

生物安全认证技术

信息认证技术

信息安全与密码技术

信息安全技术

信息安全技术【4】

信息安全技术【5】

信息安全技术【3】

信息安全技术【2】

信息安全技术【1】

网络安全—认证技术

信息安全与技术——（十二）内容安全技术

信息安全技术——（五）信息隐藏技术

构成信息安全技术体系的三类基本算法

计算机三级信息安全技术

信息安全技术——（二）密码技术

信息安全技术——（四）授权与访问技术

信息安全技术——（十四）信息安全管理技术

信息与安全技术——（十三）信息安全测评技术

信息安全技术作业5

信息安全技术作业五

漫谈信息技术安全

信息安全技术——（一）绪论

信息安全技术之03数字签名与认证测试卷

邮件安全之邮件认证技术

头歌-信息安全技术-安全审计

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)