认证标识和鉴别:
    标识:标识实体对象
    鉴别:口令、电子标鉴等

    认证依据:
    知道的秘密信息: 口令啥的
    拥有的实物信息: 智能卡、U盾等
    具有的生物特征: 指纹、虹膜、声音等
    所表现的行为特征:键盘敲击规律等

    认证原理:
    验证对象: 需要验证的对象(声称者)
    认证协议: 判别规则
    鉴别实体: 给出判断结果(验证者)

    认证凭据:
    数量:单因素、双因素、多因素
    认证依据所利用时间长度:一次性(OTP)、持续(认证条件从事件变为整个过程,从而防止中间人、重放等攻击)

    认证类型:
    单向: 声称者 =(被验证)=》验证者
    方式:
    基于空享秘密:(IDa、Kab)、(IDb、Kab),共享密钥的传递是个问题
    基于挑战响应:(IDb,Rb)=》(IDa,Ka(Rb)=》秘密Rb) 就是发送随机数+密钥给对方,对方加密后再发送 回来解密,一致即可。
    双向: 声称者 =(互证)=》 验证者
    第三方(TTP):就像是证书颁发CA, 双方验证均由TTP完成,而后通信,利用的是挑战响应。
    TTP过程如下:
    1.A=》TTP ,Kpa(IDa,Ra)
    2.TTP=》A,Kpa(Ra,Kab),Kpb(IDa,Kab)
    3.A=》B,Kpb(IDa,Kab)
    4.B=》A,Kab(IDa,Rb)
    5.A=》B,Kab(IDb,Rb)
    6.B解密正确
    7.B=》A,回复结果

    认证技术:
    口令技术:所知道的
    智能卡:所拥有的,采用挑战响应
    生物信息:具有的
    Kerberos:网络认证协议,对称密钥(DES)+TTP
    四个基本实体:
    1.Kerberos客户机
    2.AS(Autication Ser) 认证服务器
    3.TGS(Ticket Granting Ser) 票据发放服务器
    4.应用服务器(Apply Ser)
    tips:AS+AGS=KDC
    PKI:加密、识别、认证
    PKI认证服务:身份认证、数字签名、完整性、加密、密钥恢复
    构成:
    单点登陆:一次登陆操作所有=》风险:单点失效
    区分人机:CAPTCHA技术,有文本、图像、语音等,参照12306登陆的多重多样验证

    快速在线认证(FIDO):保护隐私、不提供跟踪用户的信息,用户生物识别信息不离开设备。比如说火狐防网站跟踪

    产品:硬件、软件、硬软结合
    类型:
    系统安全增强(多因素)
    生物认证
    电子认证服务
    网络准入控制
    身份认证网关

    eID:公民网络身份标识

    应用:
    身份验证
    信息来源
    信息安全维护

    路由认证:OSPF、RIP、EIGRP