身份认证方法.

计算机网络案例教学
身份认证方法
案例分析 二、令牌和USB key认证 可以用数字签名来验证身份。私钥必须保存 在令牌或USB key等密码硬件中。
令牌实际上就是一种智能卡，但不能与计算
机相连，需要用户手动输入数据。 USB key通过USB接口直接连接在计算机上， 不需要用户手动键入数据，比令牌方便得多。
身份认证方法
身份认证方法
案例需求
在有安全需求的应用系统中，识别
用户的身份是系统的基本要求，身份认
证是安全系统中不可缺少的一部分。
如何有效地识别用户的身份呢？
计算机网络案例教学
身份认证方法
案例分析 身份认证的方法多种多样，其安全强度也 各不相同，具体方法可归结为3类：根据用户 知道什么、拥有什么、是什么来进行认证。
计算机网络案例教学
身份认证方法
案例分析
三、生物识别认证
使用生物识别技术的身份认证方法 已经广泛使用，主要是根据用户的图像、 指纹、气味、声音等作为认证数据。
计算机网络案例教学
身份认证方法
案例解决方案
在实际应用中，应该根据需要来使用上
述身份认证方法。 在安全性要求不高的场合，可以使用用 户名与口令认证，在安全性要求很高的系统 中，可以把这3种认证方法结合起来，达到 最高的安全性。
用户知道什么，一般就是口令。
用户拥有什么，通常为令牌或USB key。
用户是什么，这是一种基于生物识别技术
的身份认证。
计算机网络案例教学
身份认证Hale Waihona Puke Baidu法
案例分析 一、用户名和口令认证 通过用户名和口令进行身份认证是最 简单，也是最常见的认证方式，但是认证 的安全强度不高。 根据处理方式的不同，有3种方式：口
令的明文传送、利用单向散列函数处理口
令、利用单向散列函数和随机数处理口令。
计算机网络案例教学
身份认证方法
案例分析
一、用户名和口令认证
口令的明文传送
计算机网络案例教学
身份认证方法
案例分析
一、用户名和口令认证
利用单向散列函数处理口令
计算机网络案例教学
身份认证方法
案例分析
一、用户名和口令认证
利用单向散列函数和随机数处理口令
计算机网络案例教学