點選報名後領取>>>軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
一、認證概述
一個實體向另一個實體證明其所有聲稱的身份的過程。
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAnYldHL0FWby9mZvwFN4ETMfdHLkVGepZ2XtxSZ6l2clJ3LcV2Zh1Wa9M3clN2byBXLzN3btgHL9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsQTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cGcq5SNwUDN3YWOhBTM2Y2Y0YmZyYzXwMjM0YTM5EzLchDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.jpg)
認證示意圖
認證依據
認證依據也稱為鑒别資訊,通常指用于确認實體(交易方)身份的真實性或者其擁有的屬性的憑證。目前,常見的認證依據主要有四類:
所知道的秘密資訊 |
所擁有的實物憑證 |
所擁有的生物特征 |
所表現的行為特征 |
二、認證類型與認證過程
按照認證過程中鑒别雙方參與角色及所依賴的外部條件,認證類型可分為單向認證、雙向認證和第三方認證。
1.單向認證
單向認證是指在認證過程中,認證者對聲稱者(交易方)進行單方面的鑒别,而聲稱者不需要識别驗證者(對手方)身份。
單項認證原理圖
分類:
基于共享秘密
驗證者和聲稱者共享一個秘密Kab,IDa為實體A的辨別,認證過程:
A産生并向B發送消息(IDa、Kab),
B收到消息後,檢查正确性,正确,則确認身份。
B回複A驗證結果消息。
基于挑戰響應
驗證者B生成一個随機數Rb,IDa為實體A的辨別,IDb為實體B的辨別,認證過程:
B産生一個随機數Rb,并向A發送消息(IDb,Rb),
A收到後,安全生成包含随機數Rb的秘密Kab,并發送(IDa,Kab)到B,
B收到後,解密,檢查Kab是否正确,若正确則确認A的身份。
B回複A驗證結果消息。
2.雙向認證
雙向認證是指在認證過程中,驗證者對聲稱者進行單方面的身份鑒别,同時,聲稱者也對驗證者的身份進行确認。
雙向認證原理圖
3.三方認證
第三方認證是指兩個實體在鑒别過程中通過可信的第三方來實作。
認證可以阻止對手的主動攻擊,如冒充、篡改、重播等。
第三方認證原理圖
三、認證技術方法與技術名額
1.密碼認證技術
使用者A僅需要通過賬号+密碼方式即可發送,服務端B确認賬号+密碼無誤就可以通過。
實作密碼認證的安全,至少滿足:
密碼資訊要安全加密存儲;
密碼資訊要安全傳輸;
密碼認證協定要抵抗攻擊,符合安全協定設計要求;
密碼選擇要求做到避免弱密碼。
2.智能卡技術
智能卡是一種帶有存儲器和微處理器的內建電路卡,能夠安全存儲認證資訊,并具有一定的計算能力。
步驟如下:
1.使用者将自己的ID發送到目标系統
2.系統提示使用者輸入數字
3.使用者從智能卡提取數字
4.使用者将數字發送給系統
5.系統用收到的數字對ID進行确認,如果ID有效,系統會生成一個數字顯示給使用者,稱為挑戰;
6.使用者将上面的挑戰輸入智能卡中
7.智能卡用這個數值根據一定算法計算出一個新的數字并顯示結果,該數字為應答
8.使用者将應答輸入系統
9.系統驗證應答是否正确。
3.Kerberos認證技術(K8S)
一個Kerberos系統涉及四個基本實體:
Kerberos客戶機,使用者用來通路伺服器裝置;
AS,識别使用者身份并提供TGS會話密鑰;
TGS,為申請服務的使用者授予權限;
應用伺服器,為使用者提供服務的裝置或系統。
優點:
減少使用者密鑰密文的暴露次數,減少攻擊者對密鑰的積累。也具有單點登陸的優點
不足:
需要解決主機節點時間同步和抵禦拒絕服務攻擊。
4.公鑰基礎設施(PKI)
主要認識兩個機構:1.簽證機構CA 2.注冊機構RA
5.單點登入
簡單來講就是一次認證。
6.基于人機識别
利用計算機求解問題的困難性區分人與機器,防止惡意注冊,暴力猜解密碼。
7.多因素認證
使用多種鑒别資訊組合,以提高安全強度。
8.基于行為的身份認證
根據使用者行為和風險大小驗證。
9.快速線上認證(FIDO)
使用公鑰加密技術提供強身份驗證。
設計目标:
保護使用者隐私,不跟蹤使用者的資訊。
注:使用者生物識别資訊離不開裝置。
四、認證主要産品與技術名額
4.1主要産品:
類型:系統安全增強,生物認證,電子認證服務,網絡準入控制,身份認證網關。
4.2技術名額
分類:
密碼算法支援
認證準确性
使用者支援數量
安全保障級别
評價名額:
安全功能需求
性能需求
安全保障需求
五、認證技術應用場景
使用者身份驗證
資訊來源證明
資訊安全保護
例題:
否認電子訂單,解除這種紛争,采用的是(數字簽名)技術
資訊防篡改,采用的安全防護技術是(消息認證技術)
PKI中,(RA)負責稽核使用者送出資訊真實性
文章源于網絡,如有侵權,請私信文章标題聯系删除,謝謝。
為了能讓更多人享受軟考的政策福利和現實功利,51CTO旗下軟考教研團隊聯合薛大龍老師,認真嚴肅向大家推出軟考2日直播特訓營。
掃碼入群0元領取6G的軟考6資料包+2天軟考特訓營名額
軟考資料包括:軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
軟考訓練營名額+資料領取方式>>>
掃下方碼入群後按照老師的要求操作即可領取。
51CTO軟考兩天直播訓練營
這門課恰好能夠為你答疑解惑,助你快速入門并掌握軟考知識要點,獲得技能提升。為自己的職業發展規劃制定一個更明确的規劃,邁出升職加薪的第一步。
訓練營周期為 兩天直播課 晚8:00-9:00
心急的小夥伴可直接掃碼解鎖。
☟☟☟
2天軟考直播特訓營
3大必備技能
↓↓↓
限時 0 元 即可解鎖
點選下方連結報名
僅限前100個名額
報名連結: https://edu.51cto.com/surl=oR9sp3
課程涵蓋:高分知識點梳理,案例分析解題方法、論文通用模闆等。我們力争通過2天的直播課程,助力您快速入門并一次性通關軟考!
如果你對這門課程還不太了解的話,就跟我一起往下看吧。
我們的主講老師薛大龍老師,深耕軟考教育教育訓練20餘年,主編出版軟考輔導教材60餘本,非常熟悉軟考題目的要求、難度、以及判卷标準。
完成本體驗營2天所有課程及作業考核,學員将掌握資訊系統項目管理師、系統內建項目管理工程師的高頻考點及答題技巧:
①掌握資訊系統項目管理師知識體系;
②掌握考試高分占比知識領域;
③掌握考試考情前沿分析;
④掌握論文與案例超幹貨答題方法;
⑤掌握名師對真題的獨到解析。
報名前,你還需要知道的3件事
1)課程形式
直播課程+社群學習活動
2)課程時間
報名後老師安排上課 晚8:00-9:00
3)報名後要做什麼?
付費後根據提示添加學姐為好友,開營前學姐會統一拉人入群。
2天軟考考證特訓營
0 元 解鎖課程
還可 領取「6G課程資料」