软考信息安全工程师怎么准备 软考-信息安全工程师学习笔记-第6章认证技术原理与应用

认证概述认证由标识和鉴别组成，我来为大家讲解一下关于软考信息安全工程师怎么准备 软考-信息安全工程师学习笔记-第6章认证技术原理与应用?跟着小编一起来看一看吧!

软考信息安全工程师怎么准备 软考-信息安全工程师学习笔记-第6章认证技术原理与应用

认证概述

认证由标识和鉴别组成

标识一般用名称和标识符来表示。

鉴别利用口令、电子签名、数字证书、令牌、生物特征、行为表现等相关数字化凭证对实体所声称的属性进行识别验证的过程。

鉴别主要凭据：所知道的秘密信息、所拥有的凭证、所具有的个体特征、所表现的行为。

按照要求提供的认证凭证数据类型数量，认证可分为：单因素认证、双因素认证、多因素认证。

根据认证依据所利用的时间长度可分为一次性口令、持续认证。

一次性口令简称OTP，用于保护口令安全，防止口令重用攻击，例如短消息认证。

持续认证指连续提供认证，所使用的鉴定因素主要是认知因素、物理因素、上下文因素。

认证类型和认证过程

单向认证：验证者对声称者进行单方向的鉴别，而声称者不需要识别验证者的身份。实现单向认证技术：1.基于共享秘密 2.基于挑战响应

双向认证：验证者对声称者进行单向鉴别，同时声称者也对验证者进行身份确认，双方互为验证者。

第三方认证：两个实体在鉴别过程中通过可信的第三方来实现，简称TTP。

认证技术方法

口令认证技术

基于生物特征认证技术

智能卡技术

kerberos认证：网络认证协议，利用对称密码技术，四个实体：1.kerberos客户机 2.AS认证服务器 3.TGS票据发放服务器 4.应用服务器

kerberos优点：1.减少用户密钥的密文暴露次数 2.具有单点登录的优点，只要TGT没过期，用户可以完成到任何服务器的认证过程，而不必重新输入密码。

kerberos不足：主机节点时间同步问题和抵御拒绝服务攻击。

公钥基础设施（PKI）技术

主要实体：CA、RA、终端实体、客户端、目录服务器

单点登录：只需要一次身份认证

基于人机识别认证技术：计算机求解问题的困难性以区分计算机和人的操作，防止计算机程序恶意操作。称为CADTCHA技术。例如图片验证。

多因素认证技术：使用多种鉴别信息进行组合。

基于行为的身份鉴别技术：根据用户行为和风险大小而进行的鉴别技术。

快速在线认证（FIDO）：使用标准公钥加密技术来提供强身份认证。

认证主要产品与技术指标

认证主要产品

认证技术主要产品类型包括系统安全增强、生物认证、电子认证服务、网络准入控制和身份认证网关 5 类。

主要技术指标

认证技术产品的评价指标可以分成三类，即安全功能要求、性能要求和安全保障要求。

认证技术产品的主要技术指标：密码算法支持、认证准确性、用户支持数量、安全保障级别

认证技术应用

认证技术常见的应用场景：用户身份验证、信息来源证实、信息安全保护

,