2013年自考電子商務安全導論復習資料(14)
瀏覽
收藏
第七章 證書系統與身份確認
一、認證與身份證明
1.身份證明系統的組成
一個身份證明系統一般由3方組成,一方是出示證件的人,稱做示證者,又稱申請者,提出某種要求;另一方為驗證者,檢驗示證者提出的證件的正確性和合法性,決定是否滿足其要求;
第三方是可信賴者,用以調解糾紛。
2.對身份證明系統的要求
(1)驗證者正確識別合法示證者的概率極大化。
(2)不具可傳遞性,驗證者B不可能重用示證者A提供給他的信息,偽裝示證者A成功地騙取其他人的驗證,得到信任。
(3)攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略,特別是要能抗已知密文攻擊,即攻擊者在截獲到示證者和驗證者多次(多次式表示)通信下,偽裝示證者欺騙驗證者。
(4)計算有效性,為實現身份證明所需的計算量要小。
(5)通信有效性,為實現身份證明所需通信次數和數據量要小。
(6)秘密參數安全存儲。
(7)交互識別,有些應用中要求雙方互相進行身份認證。
(8)第三方的實時參與,如在線公鑰檢索服務。
(9)第三方的可信賴性。
(10)可證明安全性。
3.身份證明系統質量指標
身份證明系統的質量指標為合法用戶遭拒絕的概率,即拒絕率(FRR,FalseRejectionRate)或虛報率(1型錯誤率),以及非法用戶的偽造身份成功的概率,即漏報率(FAR,FalseAcceptanceRate)(11型錯誤率)。
為了保證系統有良好的服務質量,要求其l型錯誤率要足夠小;為保證系統的安全性,要求其Ⅱ型錯誤率要足夠小。
【名詞解釋】身份識別:是指輸入個人信息,經過處理提取成模板信息,試著在存儲數據庫中搜索找出與之匹配的模板,而后給出結論的過程。
4.通行字選擇原則一個大系統的通行字的選擇原則為:
(1)易記。
(2)難于被別人猜中或發現。
(3)抗分析能力強。
【多選】通行字選取原則主要包括:墾望、難于被別人猜中或發現、抗分析能力強。
5.通行字的控制措施
(1)系統消息:一般系統在聯機和脫機時都顯示一些禮貌性用語,而成為識別該系統的線索,因此,這些系統應當可以抑制這類消息的顯示,通行字當然不能顯示。
(2)限制試探次數:重復輸入口令一般限制為3~6次,超過限定試驗次數,系統將對該用戶ID鎖定,直到重新認證授權才再開啟。
(3)通行字有效期:限定通行字使用期限。
(4)雙通行字系統:允許聯機用通行字,接觸敏感信息還要輸入一個不同的通行字。
(5)最小長度:限制通行字至少為6~8字節以上,防止猜測成功概率過高,可采用摻雜或采用通行短語等加長和隨機化。
(6)封鎖用戶系統:可以對長期未聯機用戶或通行字超過使用期的用戶的ID封鎖,直到用戶重新被授權。
(7)根通行字的保護:根通行字是系統管理員訪問系統所用口令,由于系統管理員被授予的權利遠大于對一般用戶的授權,因此,它自然成為攻擊者的攻擊目標,在選擇和使用中要倍加保護。要求必須采用16進制字符中,不能通過網絡傳送,要經常更換(一周以內)等。
(8)系統生成通行字:有些系統不允許用戶自己選定通行字,而由系統生成、分配通行字。系統如何生成易于記憶又難于猜中的通行字是要解決的一個關鍵問題,如果通行字難于記憶,用戶要將其寫下來。增加暴露危險;若生成算法被竊,則危及整個系統的安全。
(9)通行字的檢驗:用一些軟件工具檢驗通行字的可用性。
最新資訊
- 重點!2025年10月自考《習概(15040)》常考簡答題匯總2025-09-22
- 臨考沖刺!2025年10月自考考試題型、評分標準確定,速領沖刺資料包2025-09-22
- 常考!2025年10月自考《英語二》高頻考點+必背知識點2025-09-22
- 2025年10月自考開考科目清單公布!新版教材這樣買才不會錯2025-09-21
- 倒計時!2025年10月自考考前沖刺,這些資料必須有2025-09-20
- 重點收藏!2025年10月自考《中國近代史綱要》歷史事件時間點梳理2025-09-19
- 考生必看!2025年10月自考《中國近代史綱要》必背考點2025-09-19
- 重點收藏!2025年10月自考《習概(15040)》歷年高頻簡答題匯總2025-09-19
- 2025年10月自考報名全結束!后續備考要點、資源合集、考試須知一文看全2025-09-18
- 江蘇2025年10月自考時間敲定!10月25-26日,考前真題資源整理速領2025-09-18
打卡人數
