2021信息安全工程师学习笔记(六)

最新推荐文章于 2023-08-08 19:56:07 发布
最新推荐文章于 2023-08-08 19:56:07 发布
阅读量982 收藏 1
点赞数 1
分类专栏: 信息安全工程师认证 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aouyangw/article/details/119895261
版权

认证技术原理与应用

1、认证概述

认证概念

  • 认证是一个实体向另一个实体证明其所声称的身份过程
  • 需要被证实的实体是声称者
  • 负责检查确认声称者的实体是验证者

认证的组成:一般由标识和鉴别两部分组成

  • 标识代表实体对象的身份标志。一般用名称和标识符来表示,通过唯一标识符,可以代表实体。
  • 鉴别的凭据主要有所知道的秘密信息,所拥有的凭证、所具有的个体特征以及所表现的行为。

认证依据:用于确认实体(声称者)身份的真实性或者其拥有的属性的凭证,常见的认证依据主要有四类:

  • 所知道的秘密信息
  • 所拥有的实物凭证
  • 所具有的生物特征
  • 所表现的行为特征

认证机制组成:验证对象、认证协议、鉴别实体

  • 认证协议是验证对象和鉴别实体(验证者)之间进行认证信息交换所遵从的规则

按照对验证对象要求提供的认证凭据的类型数量,认证可分成:单因素认证(指纹)、双因素认证(指纹+密码)、多因素认证

根据认证依据所利用的时间长度,认证可分为:一次性口令、持续认证。

  • 一次性口令简称OTP,用于保护口令安全。防止口令重用攻击。短消息验证码
  • 持续认证是指连续提供身份确认,其技术原理是对用户整个会话过程中的特征行为进行连续检测,其标志是对事件的身份验证转变为对过程的身份验证。持续验证所使用的鉴定因素主要是:认知因素(眼手协调、应用行为模拟、使用偏好)、物理因素(左/右手,按压大小)、上下文因素(事务、导航、设备和网络模式)

2、认证类型与认证过程(重要)

单向认证:验证者对声称者进行单方面的鉴别,而声称者不需要识别验证者的身份。实现单向认证的技术:
在这里插入图片描述双向认证:验证者对声称者进行单方面的鉴别,同时,声称者也对验证者的身份确认。参与认证的实体双方互为验证者,可以解决服务器的真假识别安全问题。

第三方认证:两个实体在鉴别过程中通过可信的第三方来实现。可信的第三方简称TTP。
在这里插入图片描述

  • 第一步,A发送B的身份标识和自己的随机数,并用自己的密钥加密
  • 第二步,第三方验证A的可靠性,给A发送密钥和用B的密钥加密的。

3、认证技术方法

口令认证技术:基于用户所知道的秘密而进行的认证技术

  • 优点:简单、易于实现
  • 不足:容易受到攻击
  • 在这里插入图片描述
    智能卡技术:带有智能存储器和微处理器的集成电路卡,能够安全存储认证信息,具有一点的计算能力。
    在这里插入图片描述
    基于生物特征认证技术:利用人类生物特征来进行验证:指纹、人脸、视网膜、语言。

Kerberos认证技术:网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。原理是利用对称密码技术,使用第三方来为应用服务器提供认证服务。一个Kerberos系统涉及四个基本实体:

  • Kerberos客户机:用户用来访问服务器设备
  • AS(认证服务器):识别用户身份并提供TGS会话密钥
  • TGS(票据发放服务器):为申请服务的用户授予票据
  • 应用服务器:为用户提供服务的设备或系统
  • AS和TGS统称为KDC(密钥分发中心)
  • TGT=票证授予票证
  • 票据是用于安全的传递用户身份所需要的信息的集合
    在这里插入图片描述Kerberos协议中要求用户经过AS和TGS两重认证的优点
  • 显著减少用户密钥的密文的暴露次数
  • 具有单点登录(SSO)的优点,只有拿到了TGT并且TGT没有过期。用户可以使用该TGT通过TGS完成到任一服务器的认证过程而不必重新输入密码。

Kerberos不足之处

  • 主机节电时间同步问题和抵御拒绝服务攻击
  • 服务器的时间发生了错误,整个Kerberos认证系统将会瘫痪。

公钥基础设施(PKI)技术:PKI不仅能实现加密服务,也能提供识别和认证服务。
在这里插入图片描述

公钥证书:实体和一个公钥的绑定。针对公钥的真实性和所有权问题。

单点登录(SSO):只需要进行一次身份认证,简化了认证管理工作。

基于人机识别认证技术(CAPTCHA技术):利用计算机求解问题的困难性以区分计算机和人的操作。包括:CAPTCHA、图像CAPTCHA、语音CAPTCHA。例如12306图片登录验证码。

多因素认证技术:使用多种鉴别信息进行组合

基于行为的身份鉴别技术:根据用户行为和风险大小而进行的身份鉴别技术。

快速在线认证(FIDO):使用标志公钥加密技术来提供身份认证。保护用户隐私,不提供跟踪用户的信息。原理:

  • 登记注册:私钥保留在用户端设备中,公钥注册到在线服务。
  • 登录使用:在线服务器提升要求用户使用以前注册的设备登录,用户使用与注册时间相同的方法解锁FIDO身份验证器。

FIDO协议给了用户客户端身份验证方法的通用接口

4、认证主要产品与技术指标

认证技术产品:是最为普通的网络安全产品。产品形态有:硬件实体模式、软件模式或软硬结合模式。商业产品主要为:物理硬件实体,安全功能软件集成到硬件实体中。

认证技术产品的评价指标:安全功能要求、性能要求和安全保障要求。主要技术指标
在这里插入图片描述

5、认证技术应用

认证技术:是网络安全保障的基础性技术,应用场景:

  • 用户身份验证
  • 信息来源证实
  • 信息安全保护
OOOOOK.2021
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【软考】 信息安全工程师教程 第认证技术原理与应用
weixin_44982065的博客
02-06 1934
目录6.1 认证概述6.1.1 认证概念6.1.2 认证依据6.1.3 认证原理6.1.4 认证发展6.2 认证类型认证过程6.2.1 单向认证6.2.2 双向认证6.2.3 第三方认证6.3 认证技术方法6.3.1 口令认证技术6.3.2 智能卡技术6.3.3 基于生物特征认证技术6.3.4 Kerberos认证技术6.3.5 公钥基础设施(KPI)技术6.3.6 单点登录6.3.7 基于人机识别认证技术6.3.8 多因素认证技术6.3.9 基于行为的身份鉴别技术6.3.10 快速在线认证(FIDO)6
信息安全工程师学习笔记.rar
03-06
信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
信息安全认证技术原理与应用.
最新发布
网络安全领域___专研者.
08-08 1277
认证机制是网络安全的基础性保护措施,是实施访问控制的前提,认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。
【软考-软件设计师精华知识点笔记】第十章 网络与信息安全
07-27
软件设计师考试大纲精华知识点笔记——【第十章 网络与信息安全】,包括Word、PDF、有道云笔记链接
信息安全-认证技术原理与应用
我的个人博客
08-24 3605
认证技术原理与应用、认证概述、认证类型认证过程、认证技术方法、认证主要产品与技术指标、认证技术应用
【XA.DAY.6】认证技术原理
dropnine的博客
01-13 3021
认证是一个实体向另一个实体证明其所声称的身份的过程。 认证一般由标识和鉴别两部分组成。 常见的认证依据有四类: 所知道的秘密信息 所拥有的实物凭证 所具有的生物特征 所表现的行为特征 认证机制由验证对象认证协议、鉴别实体构成。 认证分为:单因素认证、双因素认证、多因素认证认证根据时长分为:一次性口令、持续认证。 持续认证所使用的鉴定因素主要是认知因素、物理因素、上下文因素。 认证类型可分为:单向认证、双向认证、第三方认证。 单向认证 单向认证是指在认证过程中,验证者对声称者进
软考信息安全工程师学习笔记.rar
02-16
软考信息安全工程师教程学习笔记,是从希赛网上面下载整理的,压缩包里面一共有8个文档,有需要的可以下载!
全国软考中级信息安全工程师学习笔记.rar
03-21
全国软考中级信息安全工程师学习笔记(2020年下半年学习笔记
信息安全工程师备考学习笔记.zip
08-28
信息安全工程师备考学习笔记,全书整理,信息安全工程师备考学习笔记,全书整理信息安全工程师备考学习笔记,全书整理,信息安全工程师备考学习笔记,全书整理信息安全工程师备考学习笔记,全书整理,信息安全工程师...
软件中级 信息安全工程师 学习超详细笔记
04-23
软件中级 信息安全工程师 学习超详细笔记
信息安全工程师--珍藏笔记
04-25
信息安全工程师--珍藏笔记,别处找到的资源分享给大家了,不知道有没有用了
软考-信息安全工程师笔记
fdeeee的博客
08-10 550
1. 计算机硬件基础 中央处理器 CPU基础功能:指令控制、操作控制、时间控制、数据加工; CPU的组成:运算器、控制器、cache; 指令的寻址方式 存储器 总线和接口 外部设备 冯诺依曼体系结构 计算机常用性能指标 2. 计算机网络基础 不同作用范围划分:广域网WAN、城域网MAN(5-50公里)、局域网LAN、个人区域网PAN 拓扑结构 优点 缺点 总线 架设成本低、易安装 故障后果严重、故障诊断困难、传输效率低 ...
2021信息安全工程师学习笔记(一)
OOOOOK的博客
08-18 1257
第一章 网络信息安全概述 1、网络信息安全概述 信息社会的主要特征(网络发展现状) 数字化 网络化 智能化 狭义上的网络信息安全 网络信息系统的各组成要素符合安全属性的要求 机密性 完整性 可用性 抗抵赖性 可控性 广义上的网络信息安全 国家安全 城市安全 经济安全 社会安全 生产安全 人身安全在内的大安全 网络安全问题新的变化 从单维度向多维度转变,保障的维度包含:网络空间域、物理空间域、社会空间域 从单一性(技术)向综合性转变 保证时间维度要求涵盖网络系统的整个生命周期 网络信息安全问题
中级软考信息安全工程师笔记
热门推荐
qq_40837276的博客
01-25 1万+
目录历史攻击 历史 1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了《计算机信息系统安全保护等级划分准则》,并定于2001年1月1日实施其中把计算机信息安全划分为了5个等级: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。 定级四个要素: 信息系统所属类型、业务数据类型、信息系统服务范围、业务自动化处理程序 2016年11月7日,十二届全国常委会第二十四次会议以154票赞成1票弃权,表决通过了《中
信息安全工程师笔记-综合知识冲刺(一)
IT1995的博客
10-26 2069
SM3算法是在SHA-256基础上改进实现的一种算法,消息分组长度为512位,生成摘要(杂凑)值长度为256位 BS7799标准是英国标准协会制定的信息安全管理体系标准,是按照先进的信息安全管理标准建立完整的信息安全管理体系,达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,获得最高的信息安全水平,从根本上保证业务的连续性。 信息安全必须遵守的原则: 最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,
信息安全工程师学习笔记《第二章》
humblepromise的博客
04-14 7017
第二章:网络攻击原理与常用方法 本章首先讲述网络攻击相关概念,总结网络攻击的技术特点、发展趋势和网络攻击的一般过程;然后系统的给出了网络攻击的常见技术方法和黑客常用工具;最后分析了分布式拒绝服务攻击、网络蠕虫、网络安全导致停电事件等典型的网络攻击案例 2.1网络攻击概述 本节主要阐述网络攻击概念,分析网络攻击发展趋势。 2.1.1网络攻击概念 网络攻击是指损害网络系统安全属性的危害行为。 危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。 常见的危害行为有四种基本.
信息安全工程师学习笔记《第四章》
humblepromise的博客
07-10 3132
本章内容主要包括:网络安全保障是项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。 本节从网络安全体系的角度探讨网络安全保障建设,其主要内容包括网络安全体系的概念、特征和用途。现代的网络安全问题变化莫测,要保障网络系统的安全,应当把相应的安全策略、各种安全技术和安全管理融合在一起,建立网络安全防御体系,使之成为一个有机的整体安全屏障。 一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的且标。 网络安全体系包括法律法规政策
身份鉴别
sparename的博客
10-08 4603
身份鉴别1、身份鉴别基础2、基于实体所知的鉴别3、基于实体所有的鉴别4、基于实体特征的鉴别5、 kerberos体系6、认证、授权和计费 1、身份鉴别基础 ◆理解标识与鉴别的区别、鉴别类型、鉴别方式等 ◆基本概念 ◆了解对身份鉴别系统的主要要求 身份鉴别的概念 ◆标识 ◆实体身份的一种计算机表达 ◆每个实体与计算机内部的一个身份表达绑定 ◆信息系统在执行操作时,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的身份,同一个实体可以有多个不同的身份 ◆标识示例 ◆用户ID
2023年软考中级信息系统管理工程师复习笔记干货.docx
10-26
2023年软考中级信息系统管理工程师复习笔记干货.docx是一份非常有价值的复习资料,主要内容涵盖了信息系统管理工程师考试的相关知识点。其中,第一篇讲述了信息系统的基础知识。本文对于计算机硬件基础进行了详细的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OOOOOK.2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值