电子商务安全(第2版) 课件 第5章-身份认证技术-1_第1页
电子商务安全(第2版) 课件 第5章-身份认证技术-1_第2页
电子商务安全(第2版) 课件 第5章-身份认证技术-1_第3页
电子商务安全(第2版) 课件 第5章-身份认证技术-1_第4页
电子商务安全(第2版) 课件 第5章-身份认证技术-1_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电子商务安全5.1

身份认证技术概述5.1.1身份认证及重要性5.2.2身份认证的原理电子商务安全5.1.1身份认证及重要性身份认证是证实客户的真实身份与其所声称的身份是否相符的过程。身份认证解决“你是谁?”的问题。5.1.1身份认证及重要性在虚拟的网络世界中,实现身份认证的机制尽管十分复杂,但却非常的必要。网络特有的匿名性、不确定性和复杂性等原因,使人们不能轻易的相信在网络的另一端用户声称的身份。5.1.1身份认证及重要性电子商务以互联网络为基础,参与交易的主体互相之间不见面,为了保证每个交易活动的参与者,如个人、商家、银行等,都能唯一而且被无误地识别,这就需要进行身份认证。因此,身份认证是保证电子商务安全的重要技术。5.1.1身份认证及重要性身份认证是电子商务系统安全的第一道屏障是防止对网络系统进行主动攻击的重要技术之一身份认证能够识别合法用户和非法用户,是访问控制和审计的前提一旦身份认证系统被攻破,那么系统的所有其它安全措施将形同虚设5.1.2身份认证的原理身份认证确定的是身份而不是一个人。认证是在必要的担保级别上确定身份的过程。秘密秘密是电子认证的基础。秘密通常表现为:用户所知。用户知道的或掌握的信息,如口令、密码等用户所有。用户所具有的物理实体,如智能卡、硬件令牌等生物特征。如指纹、声音、视网膜、人脸等用户知道一个秘密,系统要该用户证明确实拥有该秘密。系统利用源于这个秘密的其它事项验证用户的身份。双方通过都知道的共同秘密实现双方认证。秘密认证时使用秘密的个数常称为“因素”1—因素也称为单因素,如口令2—因素也称为双因素,如令牌。使用令牌认证,需要有令牌即“用户所有”和正确的PIN(PersonalIdentificationNumber)码即“用户所知”。5.1.2身份认证的原理从用的角度出发,身份认证系统至少要达到以下要求:(1)被验证者A能向验证者B证明他的确是A(2)在被验证者A向B证明他的身份后,验证者B不能获得A的任何秘密信息,因而B不能模仿A向第三方证明他是A(3)秘密参数必须安全存储思考?11计算机技术领域常见的身份认证方法?5.1.3身份认证的方法①单向认证单向认证是指通信的双方只需要一方认证如口令就是单向认证,即系统可以认证用户,而用户无法对系统进行认证②双向认证双向认证协议是最为常用的身份认证协议,它使得通信双方能互相认证对方的身份如DCE/Kerberos是安全的双向身份认证技术,强调了客户机对服务器的认证还可根据密码技术分为基于对称密码的认证协议和基于公钥密码的认证协议5.1.3身份认证的方法口令认证认证令牌基于IC卡和U

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论