系统安全-身份认证

• 1、身份认证的方法

基于密码技术:对称密码、公钥密码

基于生物特征:人体固有生理特征

基于行为特征:后天养成的行为习惯

• 2、基于公钥密码技术的身份认证

对称密码认证缺陷

通信双方共享密钥,无法唯一标识身份

出现纠纷无法仲裁

  1. 公钥密码优势

私钥仅用户持有,不泄密可唯一标识身份

支持传输验证与事后仲裁
认证协议

双向认证:相互验证身份并交换会话密钥,需解决保密性与及时性

防重放攻击:序列号、时间戳、挑战 / 应答

单向认证:仅接收方验证发送方身份,常用数字签名 + 数字证书

3 基于生物特征的身份认证

生物特征必备特性

普遍性、唯一性、可测量性、稳定性、安全性

4 基于行为特征的身份认证

步态识别:视频采集→运动检测→特征提取→匹配

笔迹识别:联机(动态)/ 脱机(静态);文本相关 / 无关

作业

1.公钥密码体制由明文,密文,公钥,私钥,加密算法,解密算法六部分组成。

2、对付重放攻击的方法有:序列号,时间戳,挑战/应答。

3、基于生理特征的身份认证技术中,生理特征必须具有如下特性:普遍性,唯一性,可测量性,稳定性,安全性。
1. 请简述使用序列号抵抗重放攻击的基本思路,并说明其存在的问题。

答题要点:在每个用于认证的消息后附加一个序列号,只有序列号正确的消息才能被接收。但是这种方法存在一个问题,即它要求参与通信的每一方都必须记住其他通信各方最后附加的序列号。如果身份认证是一个不确定的过程,则通信一方要记住所有可能通信参与方的最后序列号,这是不可行的,特别是对于资源受限的实体更是如此,因此在身份认证过程中,一般不使用序列号。
2. 请简述对称密码算法作为身份认证的问题

答题要点:对称加密算法是通信双方所持有,接收方通过验证发送方是否持有该密钥来验证发送方的身份,一旦出现纠纷无法进行裁决 ,这是因为对称密钥无法唯一标识用户的身份。

3、什么是单向认证协议?什么是双向认证协议?

答题要点:单向认证协议的接收方通过验证发送方或仲裁者的签名结果,来验证发送者的身份。双向认证协议又称为相互认证协议,可以使通信双方在确认对方身份的基础上交换会话密钥。

相关推荐
ATA888814 分钟前
企业数据库账号安全的技术解决方案
数据库·安全
Sirius Wu16 分钟前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
李白你好25 分钟前
一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台
安全·交互
qcx232 小时前
SpaCellAgent:用 LLM 多智能体怎么用于单细胞轨迹分析的?效率提升了多少?
人工智能·gpt·安全·ai·机器人·llm·agent
味悲3 小时前
SQL注入从入门到实战
数据库·sql·安全
QYR-分析13 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud13 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir17 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳17 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd18557855518 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙