网络与信息安全 安全基础 (一) 潘爱民,北京大学计算机研究所 http:/内容 u 关于认证协议 u Windows平台的认证协议 u HTTP认证协议 u 与身份认证相关的研究工作介绍安全层次 安全的密码算法 安全协议 网络安全 系统安全 应用安全回顾:信息安全的需求 u 保密性Confidentiality u 完整性Integrity 系统完整性 数据完整性 u 可用性Availability u 真实性 authenticity 认证 消息认证 身份认证:验证真实身份和所声称身份相符的过程 u 认证协议 u 基于对称密码算法的认证方案 是否需要密钥分发中心(KDC)? 对于协议的攻击手法 认证的对象 消息发送方 消息本身 u 基于公钥密码算法的认证方案 公钥和身份的绑定基于对称密码算法的认证 u 消息认证 MAC码或者HMAC码 前提:存在共享密钥 密钥管理中心 或者用一个密钥交换协议 u 身份认证 依据 所知:口令、密钥,等 所有:身份证、智能卡,等 物理标识:指纹、笔迹、DNA,等 基于口令 证明是否知道口令 口令的强度 双向和单向认证 目的:分发密钥、签名有效性,通讯方
