2。 身份认证
我们先来看看对于身份认证的定义:身份认证也称为“身份验证”或“身
份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定 该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问 策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保 证系统和数据的安全,以及授权访问者的合法利益。
社会发展到今天已经进入信息化时代,我们生活在这个时代中,周围的事物 与信息息息相关,世界各处都充斥着各种各样的信息。所以信息是我们需要着重 关注的,信息已经成为主题。随着信息与我们的交集越来越多,信息扮演的角色 也越来越重要,同时信息的安全也越来越被重视。进过我们的研究,我们可以将 信息安全的发展分成如下的三个阶段:
(1)数据安全阶段。密码技术是这一阶段所能依靠的基本技术。
(2)网络安全阶段。防护技术是这一阶段所能依靠的基本技术。
(3)交易安全阶段 。认证技术是这一阶段所能依靠的基本技术。在我们通过网络交易的年代里,交易安全阶段是要求最基本的安全,它是以可信性为主体 来实行自愿型的安全策略。
身份认证技术是信息安全中最核心技术之一。在如今通过网络的交易中,
我们需确保交易的可信与安全,在交易的过程中我们必须得正确的识别和确认通 信双方的真实身份。
身份认证技术的判别方式主要有下面几种:
(1)what you know-指依据你所知道的信息来验证你自己的身份。文献综述
(2)what you have-指依据你所拥有的各种东西来验证你自己的身份。
(3)who you are-指直接依据你唯一的也是与其他任何人都不一样的身体 来验证你自己的身份。
身份认证技术的判别方式主要就是这几种,当然我们可以任意结合这几种判 别方式来综合使用。最终得出更加准确的判别结果。
身份认证的方法是各种各样的,不一样的身份认证方式的过程不同,难度也 不一样,所以其准确性也不相同并且它们之间的安全性也就不一样了。总的来说, 我们可以将身份认证大体上分为以下这几种:
(1)基于共享密钥的身份认证方式。这种身份认证方式指的是服务器端和 使用的人共同拥有一个或者一组密码。每当那个使用的人需要进行身份验证时, 他可以输入并且提交他们共同拥有的密码。服务器在收到请求并且获得那个使用 的人提交的密码后,检查那个密码是否与之前在服务器端保存的密码一致,一致 的话,就认为那个使用的人是合法的,并给予他获得信息的权限。如果这个密码 不一致时,则认为他是不合法的,并且拒绝给予他获得信息的权限。
(2)基于生物学特征的身份认证。这种认证方法的安全性和准确度非常高, 因为它是以每个人身体上独一无二的特征来就行身份认证的,并且方法是有各种 各样的,比如指纹识别,虹膜识别,视网膜识别等等。
(3)基于公开密钥加密算法的身份认证。这种加密算法的身份认证方法是 指通信中的双方一方拥有公开的密钥而另一方拥有私有密钥,那个拥有私有密钥 的一方需要采用那个私有密钥对那些特定的数据进行加密,而那个拥有公开密钥 的一方使用那个公开密钥对数据进行解密,如果解密成功了,就会认为这个持有
私有密钥的是合法的使用人 ,可以给予他获得信息的权限,如果解密没有成功,来~自,优^尔-论;文*网www.youerw.com +QQ752018766-