点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
一、认证概述
一个实体向另一个实体证明其所有声称的身份的过程。
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAnYldHL0FWby9mZvwFN4ETMfdHLkVGepZ2XtxSZ6l2clJ3LcV2Zh1Wa9M3clN2byBXLzN3btgHL9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsQTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cGcq5SNwUDN3YWOhBTM2Y2Y0YmZyYzXwMjM0YTM5EzLchDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.jpg)
认证示意图
认证依据
认证依据也称为鉴别信息,通常指用于确认实体(交易方)身份的真实性或者其拥有的属性的凭证。目前,常见的认证依据主要有四类:
所知道的秘密信息 |
所拥有的实物凭证 |
所拥有的生物特征 |
所表现的行为特征 |
二、认证类型与认证过程
按照认证过程中鉴别双方参与角色及所依赖的外部条件,认证类型可分为单向认证、双向认证和第三方认证。
1.单向认证
单向认证是指在认证过程中,认证者对声称者(交易方)进行单方面的鉴别,而声称者不需要识别验证者(对手方)身份。
单项认证原理图
分类:
基于共享秘密
验证者和声称者共享一个秘密Kab,IDa为实体A的标识,认证过程:
A产生并向B发送消息(IDa、Kab),
B收到消息后,检查正确性,正确,则确认身份。
B回复A验证结果消息。
基于挑战响应
验证者B生成一个随机数Rb,IDa为实体A的标识,IDb为实体B的标识,认证过程:
B产生一个随机数Rb,并向A发送消息(IDb,Rb),
A收到后,安全生成包含随机数Rb的秘密Kab,并发送(IDa,Kab)到B,
B收到后,解密,检查Kab是否正确,若正确则确认A的身份。
B回复A验证结果消息。
2.双向认证
双向认证是指在认证过程中,验证者对声称者进行单方面的身份鉴别,同时,声称者也对验证者的身份进行确认。
双向认证原理图
3.三方认证
第三方认证是指两个实体在鉴别过程中通过可信的第三方来实现。
认证可以阻止对手的主动攻击,如冒充、篡改、重播等。
第三方认证原理图
三、认证技术方法与技术指标
1.口令认证技术
用户A仅需要通过账号+口令方式即可发送,服务端B确认账号+密码无误就可以通过。
实现口令认证的安全,至少满足:
口令信息要安全加密存储;
口令信息要安全传输;
口令认证协议要抵抗攻击,符合安全协议设计要求;
口令选择要求做到避免弱口令。
2.智能卡技术
智能卡是一种带有存储器和微处理器的集成电路卡,能够安全存储认证信息,并具有一定的计算能力。
步骤如下:
1.用户将自己的ID发送到目标系统
2.系统提示用户输入数字
3.用户从智能卡提取数字
4.用户将数字发送给系统
5.系统用收到的数字对ID进行确认,如果ID有效,系统会生成一个数字显示给用户,称为挑战;
6.用户将上面的挑战输入智能卡中
7.智能卡用这个数值根据一定算法计算出一个新的数字并显示结果,该数字为应答
8.用户将应答输入系统
9.系统验证应答是否正确。
3.Kerberos认证技术(K8S)
一个Kerberos系统涉及四个基本实体:
Kerberos客户机,用户用来访问服务器设备;
AS,识别用户身份并提供TGS会话密钥;
TGS,为申请服务的用户授予权限;
应用服务器,为用户提供服务的设备或系统。
优点:
减少用户密钥密文的暴露次数,减少攻击者对密钥的积累。也具有单点登陆的优点
不足:
需要解决主机节点时间同步和抵御拒绝服务攻击。
4.公钥基础设施(PKI)
主要认识两个机构:1.签证机构CA 2.注册机构RA
5.单点登录
简单来讲就是一次认证。
6.基于人机识别
利用计算机求解问题的困难性区分人与机器,防止恶意注册,暴力猜解口令。
7.多因素认证
使用多种鉴别信息组合,以提高安全强度。
8.基于行为的身份认证
根据用户行为和风险大小验证。
9.快速在线认证(FIDO)
使用公钥加密技术提供强身份验证。
设计目标:
保护用户隐私,不跟踪用户的信息。
注:用户生物识别信息离不开设备。
四、认证主要产品与技术指标
4.1主要产品:
类型:系统安全增强,生物认证,电子认证服务,网络准入控制,身份认证网关。
4.2技术指标
分类:
密码算法支持
认证准确性
用户支持数量
安全保障级别
评价指标:
安全功能需求
性能需求
安全保障需求
五、认证技术应用场景
用户身份验证
信息来源证实
信息安全保护
例题:
否认电子订单,解除这种纷争,采用的是(数字签名)技术
信息防篡改,采用的安全防护技术是(消息认证技术)
PKI中,(RA)负责审核用户提交信息真实性
文章源于网络,如有侵权,请私信文章标题联系删除,谢谢。
为了能让更多人享受软考的政策福利和现实功利,51CTO旗下软考教研团队联合薛大龙老师,认真严肃向大家推出软考2日直播特训营。
扫码入群0元领取6G的软考6资料包+2天软考特训营名额
软考资料包括:软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
软考训练营名额+资料领取方式>>>
扫下方码入群后按照老师的要求操作即可领取。
51CTO软考两天直播训练营
这门课恰好能够为你答疑解惑,助你快速入门并掌握软考知识要点,获得技能提升。为自己的职业发展规划制定一个更明确的规划,迈出升职加薪的第一步。
训练营周期为 两天直播课 晚8:00-9:00
心急的小伙伴可直接扫码解锁。
☟☟☟
2天软考直播特训营
3大必备技能
↓↓↓
限时 0 元 即可解锁
点击下方链接报名
仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3
课程涵盖:高分知识点梳理,案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程,助力您快速入门并一次性通关软考!
如果你对这门课程还不太了解的话,就跟我一起往下看吧。
我们的主讲老师薛大龙老师,深耕软考教育培训20余年,主编出版软考辅导教材60余本,非常熟悉软考题目的要求、难度、以及判卷标准。
完成本体验营2天所有课程及作业考核,学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧:
①掌握信息系统项目管理师知识体系;
②掌握考试高分占比知识领域;
③掌握考试考情前沿分析;
④掌握论文与案例超干货答题方法;
⑤掌握名师对真题的独到解析。
报名前,你还需要知道的3件事
1)课程形式
直播课程+社群学习活动
2)课程时间
报名后老师安排上课 晚8:00-9:00
3)报名后要做什么?
付费后根据提示添加学姐为好友,开营前学姐会统一拉人入群。
2天软考考证特训营
0 元 解锁课程
还可 领取「6G课程资料」