为了方便大家观看,我每章都不会很长,因为太长了容易看不下去,我本人耐性就比较差,对那些太长的文章就感觉不是很能看下去,学到的知识也很有限,所以我写的话很长的文章我会尽量避免一下。
身份认证技术
身份认证及方式
1.概述:
如何证明“我是谁?”I
如何防止身份冒用
假借身份的诈骗太多了,在现实生活有很多,在网络中也有不少。
#### 1.身份认证的概念
身份认证是指计算机及网络系统确认操怍者身份的过程。
身份识别是安全体系的第一道大门,是网络安全的基石,是名副其实的网络安全体系的“门禁”。
2.身份认证的三要素
从身份认证的安全性上来探讨,越实现更高要素的系统,越能提供更高的安全.
(1)现实生活中:
- What you know所知道:密码,生日,机密问题
- What you have所拥有:IC卡,令牌,身份证
- What you are本身特征:手型,指纹,虹膜,声纹,说话方式,行走方式
(2)网络中:
- 基于用户名密码的身份认证(传统的技术)
- 基于USB Key的身份认证(近几年发展起来的方便、安全、可靠的身份认证技术)
- 基于生物特征的身份认证
1.
2.基于USB Key的身份认证
USB Key是-种USB接口的,小巧的硬件设备,它内置了CPU、存储器、芯片操作系统,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。
USB KEY结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证产品。
3.基于生物特征的身份认证
生物特征认证是指通过自动化技术利用人体的生理特征和(或)行为特征进行身份鉴定。
利用生理特征进行识别目前主要方法:指纹识别、虹膜识别、掌纹识别、面部识别
利用行为特征进行识别:语音识别、签名识别。步态识别
在网络世界没有绝对的安全,无论采用哪种认证方式总会存在相应的风险。
二、身份认证协议
典型的身份认证协议
- KERBEROS协议
- SSL协议
主要说一些协议的组成、工作过程。
1.KERBEROS协议
(1)Kerberos协议概述:
Kerberos这-名词来源于希腊神话三头神犬一地狱之门守护者。
Kerberos (Kerberos: NetworkAuthentication Protocol)
Kerberos是一种网络认证协议,麻省理工研发,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
(2)Kerberos协议
每次通信过程都有三个通信参与方:通信双方和一一个双方都信任的第三方KDC.将发起认证服务的一方称为客户端,客户端需要访问的对象称为服务器端。
Kerberos的安全性依赖于KDC。
在Kerberos中,客户端是通过向服务器端提交自己的“凭据" ( Ticket )来证明自己的身份,该凭据是由KDC专门为客户端和服务器端在某一阶段内通信而生成的。
2.SSL协议
SSL ( Secure Socket Layer,安全套接字层)协议是国际上最早应用于电子商务的一种网络安全协议。
目前SSL已经成为Web.上最为广泛的信息安全协议之一, 大部分Web服务器和浏览器都内置了该协议。
(1)SSL协议概述:
SSL是一种点对点之间构造的安全通道中传输数据的协议,它运行在传输层之上、应用层之下。
是一种综合利用对称密钥、公开密钥技术进行安全通信的工业标准。
(2)SSL协议主要提供3个方面的安全服务
- 认证:认证用户和服务器,确保数据发送到正确的客户机和服务器
- 机密性:加密数据以防止数据中途被窃取
- 完整性:维护数据的完整性,确保数据在传输过程中不被改变
![在这里插入图片描述]()
(3)SSL协议的特点:
SSL是一一个通信协议。为了实现安全性,SSL的协议描述比较复杂,具有较完备的握手过程。
另外, SSL还涉及到大量的计算密集型算法:非对称加密算法,对称加密算法和数据摘要算法。
这也决定了SSL不是一个轻量级的网络。