• 1、身份认证的方法
基于密码技术:对称密码、公钥密码
基于生物特征:人体固有生理特征
基于行为特征:后天养成的行为习惯
• 2、基于公钥密码技术的身份认证
对称密码认证缺陷
通信双方共享密钥,无法唯一标识身份
出现纠纷无法仲裁
- 公钥密码优势
私钥仅用户持有,不泄密可唯一标识身份
支持传输验证与事后仲裁
认证协议
双向认证:相互验证身份并交换会话密钥,需解决保密性与及时性
防重放攻击:序列号、时间戳、挑战 / 应答
单向认证:仅接收方验证发送方身份,常用数字签名 + 数字证书
3 基于生物特征的身份认证
生物特征必备特性
普遍性、唯一性、可测量性、稳定性、安全性
4 基于行为特征的身份认证
步态识别:视频采集→运动检测→特征提取→匹配
笔迹识别:联机(动态)/ 脱机(静态);文本相关 / 无关
作业
1.公钥密码体制由明文,密文,公钥,私钥,加密算法,解密算法六部分组成。
2、对付重放攻击的方法有:序列号,时间戳,挑战/应答。
3、基于生理特征的身份认证技术中,生理特征必须具有如下特性:普遍性,唯一性,可测量性,稳定性,安全性。
1. 请简述使用序列号抵抗重放攻击的基本思路,并说明其存在的问题。
答题要点:在每个用于认证的消息后附加一个序列号,只有序列号正确的消息才能被接收。但是这种方法存在一个问题,即它要求参与通信的每一方都必须记住其他通信各方最后附加的序列号。如果身份认证是一个不确定的过程,则通信一方要记住所有可能通信参与方的最后序列号,这是不可行的,特别是对于资源受限的实体更是如此,因此在身份认证过程中,一般不使用序列号。
2. 请简述对称密码算法作为身份认证的问题 。
答题要点:对称加密算法是通信双方所持有,接收方通过验证发送方是否持有该密钥来验证发送方的身份,一旦出现纠纷无法进行裁决 ,这是因为对称密钥无法唯一标识用户的身份。
3、什么是单向认证协议?什么是双向认证协议?
答题要点:单向认证协议的接收方通过验证发送方或仲裁者的签名结果,来验证发送者的身份。双向认证协议又称为相互认证协议,可以使通信双方在确认对方身份的基础上交换会话密钥。