网安第四章 身份认证技术

一、身份认证技术概述

1.身份认证:是网络安全的第一道防线。是最基本的安全服务,其他的安全服务都依赖于它 在物联网应用系统中,身份认证也是整个物联网应用层 信息安全体系的基础。

2.基本身份认证技术:双方认证:是一种双方相互认证的方式。可信第三方认证:认证过程必须借助于一个双方 都能信任的可信第三方。(如:Kerberos认证协议)。

3.基本PKI/WPKI轻量级认证技术:PKI(公钥基础设施):是一个用公钥技术来实施和提供安全服务的、具有普适性的安全基础设施。WPKI:Wireless PKI,是为了满足无线通信的安全需求而发展起来的公钥基础设施。

4.新型身份认证技术:零知识身份认证技术:不需要提供私密信息也能够识别用户身份。

5.非对称密钥认证:通过请求认证者和认证者之间对一个随机数作为数字签名与验证数字签名的方法来实现。要求:用于实现数字签名和验证数字签名的密钥对必须与进行认证的一方唯一对应

二、Kerberos网络用户认证系统

1.Kerberos:可信的第三方鉴别协议,起着可信仲裁者的作用。可提供安全的网络鉴别,允许个人访问网络中不同的机器。基于对称密码学,与网络 上的每个实体分别共享一个不同的秘密密钥, 是否知道该密钥便是身份的证明。

2.Kerberos系统要解决的问题:

3.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值