爲了方便大家觀看,我每章都不會很長,因爲太長了容易看不下去,我本人耐性就比較差,對那些太長的文章就感覺不是很能看下去,學到的知識也很有限,所以我寫的話很長的文章我會盡量避免一下。
身份認證技術
身份認證及方式
1.概述:
如何證明“我是誰?”I
如何防止身份冒用
假借身份的詐騙太多了,在現實生活有很多,在網絡中也有不少。
#### 1.身份認證的概念
身份認證是指計算機及網絡系統確認操怍者身份的過程。
身份識別是安全體系的第一道大門,是網絡安全的基石,是名副其實的網絡安全體系的“門禁”。
2.身份認證的三要素
從身份認證的安全性上來探討,越實現更高要素的系統,越能提供更高的安全.
(1)現實生活中:
- What you know所知道:密碼,生日,機密問題
- What you have所擁有:IC卡,令牌,身份證
- What you are本身特徵:手型,指紋,虹膜,聲紋,說話方式,行走方式
(2)網絡中:
- 基於用戶名密碼的身份認證(傳統的技術)
- 基於USB Key的身份認證(近幾年發展起來的方便、安全、可靠的身份認證技術)
- 基於生物特徵的身份認證
1.
2.基於USB Key的身份認證
USB Key是-種USB接口的,小巧的硬件設備,它內置了CPU、存儲器、芯片操作系統,可以存儲用戶的密鑰或數字證書,利用USB Key內置的密碼算法實現對用戶身份的認證。
USB KEY結合了現代密碼學技術、智能卡技術和USB技術,是新一代身份認證產品。
3.基於生物特徵的身份認證
生物特徵認證是指通過自動化技術利用人體的生理特徵和(或)行爲特徵進行身份鑑定。
利用生理特徵進行識別目前主要方法:指紋識別、虹膜識別、掌紋識別、面部識別
利用行爲特徵進行識別:語音識別、簽名識別。步態識別
在網絡世界沒有絕對的安全,無論採用哪種認證方式總會存在相應的風險。
二、身份認證協議
典型的身份認證協議
- KERBEROS協議
- SSL協議
主要說一些協議的組成、工作過程。
1.KERBEROS協議
(1)Kerberos協議概述:
Kerberos這-名詞來源於希臘神話三頭神犬一地獄之門守護者。
Kerberos (Kerberos: NetworkAuthentication Protocol)
Kerberos是一種網絡認證協議,麻省理工研發,其設計目標是通過密鑰系統爲客戶機/服務器應用程序提供強大的認證服務。
(2)Kerberos協議
每次通信過程都有三個通信參與方:通信雙方和一一個雙方都信任的第三方KDC.將發起認證服務的一方稱爲客戶端,客戶端需要訪問的對象稱爲服務器端。
Kerberos的安全性依賴於KDC。
在Kerberos中,客戶端是通過向服務器端提交自己的“憑據" ( Ticket )來證明自己的身份,該憑據是由KDC專門爲客戶端和服務器端在某一階段內通信而生成的。
2.SSL協議
SSL ( Secure Socket Layer,安全套接字層)協議是國際上最早應用於電子商務的一種網絡安全協議。
目前SSL已經成爲Web.上最爲廣泛的信息安全協議之一, 大部分Web服務器和瀏覽器都內置了該協議。
(1)SSL協議概述:
SSL是一種點對點之間構造的安全通道中傳輸數據的協議,它運行在傳輸層之上、應用層之下。
是一種綜合利用對稱密鑰、公開密鑰技術進行安全通信的工業標準。
(2)SSL協議主要提供3個方面的安全服務
- 認證:認證用戶和服務器,確保數據發送到正確的客戶機和服務器
- 機密性:加密數據以防止數據中途被竊取
- 完整性:維護數據的完整性,確保數據在傳輸過程中不被改變
![在這裏插入圖片描述]()
(3)SSL協議的特點:
SSL是一一個通信協議。爲了實現安全性,SSL的協議描述比較複雜,具有較完備的握手過程。
另外, SSL還涉及到大量的計算密集型算法:非對稱加密算法,對稱加密算法和數據摘要算法。
這也決定了SSL不是一個輕量級的網絡。