第四章 身份认证技术1n (1)保密性n (2)真实性 信息的真实性:对信息的来源进行验证; 身份的真实性:对信息发送方的身份进行验证,以确保信息由合法的用户发出;n (3)完整性n 防止非法用户对信息进行无意或恶意的修改、插入,防止信息丢失等。n (4)不可否认性n 防止信息发送方在发出信息后又加以否认;防止接收方在收到信息后又否认曾收到过此信息及篡改信息。 安全需求分析2n (1)保密性n (2)真实性身份的真实性信息的真实性(3)完整性n (4)不可否认性n 安全需求分析n加密技术n信息认证身份认证n数字签名认证技术n数字证书34.1 身份认证 的方法4.1.1 身份认证的定义证实客户的真实身份与其所声称的身份是否相符的过程。身份认证的依据:(1)根据用户知道什么来判断(所知) 口令、密码等(2)根据用户拥有什么来判断(拥有)身份证、护照、门钥匙、磁卡钥匙等(3)根据用户是什么来判断(特征)指纹、声音、视网膜、签名、DNA等44.1.2 口令认证口令识别是应用最为广泛的身份认证技术。口令长度:通常为长度为58的字符串。选择原则:易记、难猜、抗分析能力强。5不安全口令的分析使用用户
