网络安全概论——身份认证

embedded/2024/12/23 5:51:00/

一、身份证明

身份证明可分为以下两大类

  • 身份验证——“你是否是你所声称的你?”
  • 身份识别——“我是否知道你是谁?”

身份证明系统设计的三要素:

  1. 安全设备的系统强度
  2. 用户的可接受性
  3. 系统的成本

实现身份证明的基本途径

  1. 所知:个人所知道的或所掌握的知识,如密码、口令等。
  2. 所有:个人所具有的东西,如身份证、护照、信用卡、钥匙等。
  3. 个人特征:如指纹、笔迹、声纹、视网膜、虹膜、DNA及个人一些动作方面的特征等。

二、口令认证系统

口令是一种根据已知事物验证身份的方法,也是一种被广泛使用的身份验证方法。

一次性口令验证:在登录过程中,加入不确定的因素,通过某种算法,使没次登录时用户所使用的密码不同。

根据不确定性因素的选择不同,一次性口令系统可以分为不同的类型

1、口令的控制措施

  • 系统消息
  • 限制试探次数
  • 口令有效期
  • 双口令系统
  • 最小长度
  • 封锁用户系统
  • 根(Root)口令的保护
  • 系统生成口令

5、先验口令检验和后验口令检验

先验口令检验:允许用户自己选择口令,在 选择之后,系统将检验该口令是否符合安全规则,如果不是那么将拒绝该口令,用户需要重新选择。

后验口令检验:由系统周期性的运行后台的口令破解程序来检验口令的安全性,对于易于猜测的口令系统将通知用户更换并删除该口令。

后验口令检验将消耗大量系统资源,并且在检测出易猜系统将存在风险隐患,安全性较低。先验口令检验与之相比系统能及时拒绝存在隐患的口令,但是如果安全规则设置过于复杂,将出现能力和安全强度之间的失衡。目前最常采用先验口令检验。

三、个人特征的身份证明技术

  • 手书签字验证
  • 指纹验证
  • 语音验证
  • 视网膜图样验证
  • 虹膜图样验证
  • 脸型验证

四、一次性口令认证

1、挑战/响应机制

2、口令序列(S/key)机制

3、时间同步机制

4、事件同步机制

挑战/响应机制,口令序列机制在认证过程中,客户端和服务器信息交换次数多,通信量大。而其他两种,无需频繁传递信息,通信量小。

挑战/响应机制容易输入失误,且通信量大,更容易被截取,安全性弱。口令序列(S/key)机制只对用户的单方面验证,容易受到欺骗。其他两种都加入随机信息和密钥最为不确定因素,安全性高。

基于时间的令牌中的可变因子是当前的时间,基于事件的令牌的可变因子是计数器值。

五、基于证书的认证

工作原理

  1. 生成、存储与发布数字证书
  2. 登录请求
  3. 服务器随机生成挑战值
  4. 用户对随机挑战值签名
  5. 服务器向用户返回相应的消息

http://www.ppmy.cn/embedded/147991.html

相关文章

BGP的六种状态分别是什么?

此文章主要简单介绍下BGP的六种状态 1.Idle BGP会话的初始状态,路由器在此状态下不与任何BGP邻居通信,通常标识会话还没有开始或由于错误而未能启动,一般来说,缺乏去往BGP对等体的路由是导致BGP路由器其状态一直处于idle状态的常…

Linux下基于最新稳定版ESP-IDF5.3.2开发esp32s3入门hello world输出【入门一】

开发环境搭建:Linux-Ubuntu下搭建ESP32的开发环境的步骤,使用乐鑫最新稳定版的esp-idf-CSDN博客 一、安装好开发环境后,在esp目录下再创建一个esp32的目录【用于编程测试demo】 二、进入esp32目录,打开终端【拷贝esp-idf的hello工…

Go语言学习(二)

一、Go项目结构抽象 ├── bin # 存放项目过程中生成的可执行文件 ├── script # 存放项目中需要使用的脚本文件,shell脚本,或者项目使用的功能性脚本 ├── document # 项目的说明文档 │…

《开启微服务之旅:Spring Boot 从入门到实践》(三)

自动配置原理 配置文件到底能写什么?怎么写?自动配置原理; https://docs.spring.io/spring-boot/docs/1.5.9.RELEASE/reference/htmlsingle/#common-application-properties 自动配置原理 SpringBoot启动的时候加载主配置类,开启…

Python 从入门到实战46(Matplotlib绘制常用表)

我们的目标是:通过这一套资料学习下来,可以熟练掌握python基础,然后结合经典实例、实践相结合,使我们完全掌握python,并做到独立完成项目开发的能力。 上篇文章我们学习了pandas数据操作的相关基础知识。今天学习一下M…

Nginx界的天花板-Oracle 中间件OHS 11g服务器环境搭建

环境信息 服务器基本信息 如下表,本次安装总共使用2台服务器,具体信息如下: 服务器IP DNS F5配置 OHS1 172.xx.xx.xx ohs01.xxxxxx.com ohs.xxxxxx.com OHS2 172.xx.xx.xx ohs02.xxxxxx.com 服务器用户角色信息均为:…

Java 集合框架中的 List、ArrayList 和 泛型 实例

— Java 集合框架中的 List、ArrayList 和 泛型 在 Java 中,集合框架提供了许多不同类型的集合类,用于存储和操作对象。List 和 ArrayList 是最常用的两种集合类型,而泛型(Generics)则是 Java 中的一项重要特性&…

Python实现应用最小二乘法融合SVM-LSTM回归模型电力负荷预测项目实战

说明:这是一个机器学习实战项目(附带数据代码文档视频讲解),如需数据代码文档视频讲解可以直接到文章最后关注获取。 1.项目背景 随着全球能源需求的不断增长,电力系统的稳定性和效率变得至关重要。准确的电力负荷预测…