网络与信息安全

李凌云

目录

  • 1 信息安全概述
    • 1.1 信息安全的定义、安全目标及攻击类
    • 1.2 学习目标和学习任务
  • 2 密码学基础
    • 2.1 密码学的发展历史
    • 2.2 密码学的基本概念
    • 2.3 经典密码学
      • 2.3.1 代换密码&置换密码
      • 2.3.2 转轮机
    • 2.4 密码系统的分类
    • 2.5 密码分析
      • 2.5.1 密码分析学
      • 2.5.2 穷举攻击
    • 2.6 隐蔽通道和隐写术
    • 2.7 学习目标和学习任务
    • 2.8 本章作业
  • 3 对称密码体制
    • 3.1 分组密码
    • 3.2 数据加密标准
    • 3.3 高级加密标准
    • 3.4 对称密码的工作模式
    • 3.5 序列密码
    • 3.6 其他对称加密算法
    • 3.7 学习目标和学习任务
  • 4 公钥密码体制
    • 4.1 公钥密码体制的产生
    • 4.2 数论基础
    • 4.3 公钥密码体制的基本原理
    • 4.4 RSA公钥密码体制
    • 4.5 其他公钥密码算法
    • 4.6 公钥密码算法的工作机制
    • 4.7 学习目标和学习任务
  • 5 消息认证
    • 5.1 消息认证基本概念
    • 5.2 消息加密认证
    • 5.3 消息认证码
    • 5.4 Hash函数
    • 5.5 学习目标和学习任务
  • 6 身份认证与数字签名
    • 6.1 身份认证
    • 6.2 数字签名
    • 6.3 学习目标和学习任务
  • 7 网络安全协议
    • 7.1 学习目标和学习任务
  • 8 期中考试
    • 8.1 考试要求
  • 9 复习
    • 9.1 精简课件
身份认证

6.1 身份认证


  • 学习目标:

       

1.掌握身份认证的基本概念

2.理解消息认证和身份认证的异同点。

3.掌握身份认证系统的组成

4.理解身份认证的物理基础。

5.掌握三种常见的身份认证方式。

6.熟悉Kerberos协议。

7.理解零知识证明。

  • 学习内容:


1.身份认证:身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。

观看视频:


2.身份认证和消息认证的区别

  • 身份认证一般都是实时的,消息认证一般不提供时间性。

  • 身份认证只证实实体的身份,消息认证除了消息的合法和完整外,还需要知道消息的含义。

3.身份认证系统的组成

  • 示证者P(Prover):出示证件的人。

  • 验证者V(Verifier):检验示证者提出的证件的正确性和合法性。

  • 可信赖第三方TP(Trusted third party):参与调解纠纷。有时,不一定有第三方。  

4. 身份认证的物理基础:

  • 用户所知道的

  • 用户所拥有的

  • 用户的特征

观看视频:


5. 身份认证方式:

  • 单向认证:(1)基本原理(2)用对称密码体制实现(3)用非对称密码体制

  • 双向认证:(1)基本原理(2)用对称密码体制实现(3)用非对称密码体制

  • 信任的第三方认证:基本原理

6. Kerberos协议:

  • 提出背景

  • 应用环境

  • 基本架构

7. 零知识证明:

零知识证明技术可使信息的拥有者无需泄露任何信息就能够向验证者或任何第三方证明它拥有该信息。


观看课件:


观看视频:





注意点:

消息认证和身份认证的区别和联系

课后练习:

1.分析对比现实世界和网络世界中身份认证的方法。