【网络信息安全】身份认证

身份认证主要内容

===========================================================================

身份认证的概念：用户要向系统证明他就是他所声称的那个人。

• 识别：明确访问者的身份（信息公开）

• 验证：对访问者声称的身份进行确认（信息保密）

身份认证的作用：

• 限制非法用户访问网络资源。

• 安全系统中的第一道关卡，是其他安全机制基础。

• 一旦被攻破，其他安全措施将形同虚设。

8.1 单机状态下的身份认证

=================================================================================

验证用户身份的方法：

• 用户知道的东西：如口令、密码等。

• 拥有的东西：如智能卡、通行证、USB Key。

• 用户具有的生物特征：如指纹、脸型、声音、视网膜扫描、DNA等。

• 用户行为特征：如手写签字、打字韵律等。

8.1.1 基于口令的认证方式

---

对口令的攻击：

• 联机攻击：联机反复尝试口令进行登录

• 脱机攻击：截获口令密文后进行强力攻击

(1) 直接明文存储口令

• 风险大