網(wǎng)絡(luò)安全認(rèn)證技術(shù)概述_第1頁
已閱讀1頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全認(rèn)證技術(shù)概述網(wǎng)絡(luò)安全認(rèn)證技術(shù)概述網(wǎng)絡(luò)安全認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證指的是證實(shí)被認(rèn)證對象是否屬實(shí)和是否有效的一個過程。其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。被認(rèn)證對象的屬性可以是口令、數(shù)字簽名或者像指紋、聲音、視網(wǎng)膜這樣的生理特征。認(rèn)證常常被用于通信雙方相互確認(rèn)身份,以保證通信的安全。一般可以分為兩種:(1)身份認(rèn)證:用于鑒別用戶身份。(2)消息認(rèn)證:用于保證信息的完整性和

2、抗否認(rèn)性;在很多情況下,用戶要確認(rèn)網(wǎng)上信息是不是假的,信息是否被第三方修改或偽造,這就需要消息認(rèn)證。1.1.身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)認(rèn)證(Authentication)是證實(shí)實(shí)體身份的過程,是保證系統(tǒng)安全的重要措施之一。當(dāng)服務(wù)器提供服務(wù)時,需要確認(rèn)來訪者的身份,訪問者有時也需要確認(rèn)服務(wù)提供者的身份。身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個虛擬的數(shù)字世界。在這個數(shù)字世界中,一切信息包括用戶的身份信息都是用一組

3、特定的數(shù)據(jù)來表示的,計算機(jī)只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。而現(xiàn)實(shí)世界是一個真實(shí)的物理世界,每個人都擁有獨(dú)一無二的物理身份。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說,保證操作者的物理身份與數(shù)字身份相對應(yīng),就成為一個很重要的問題。身份認(rèn)證技術(shù)的誕生就是為了解決這個問題。如何通過技術(shù)手段保證用戶的物理身份與數(shù)字身份相對應(yīng)呢在真實(shí)世界中,驗(yàn)證一個人的身份主要通過三種方式判定:一是

4、根據(jù)你所知道的信息來證明你的身份(whatyouknow),假設(shè)某些信息只有某個人知道,比如暗號等,通過詢問這個信息就可以確認(rèn)這個人的身份二是根據(jù)你所擁有的東西來證明你的身份(whatyouhave),假設(shè)某一個東西只有某個人有,比如印章等,通過出示這個東西也可以確認(rèn)個人的身份三是直接根據(jù)你獨(dú)一無二的身體特征來證明你的身份(whoyouare),比如指紋、面貌等。在信息系統(tǒng)中,一般來說,有三個要素可以用于認(rèn)證過程,即:用戶的知識(Kno

5、wledge),如口令等用戶的物品(Possession),如IC卡等用戶的特征(acteristic),如指紋等?,F(xiàn)在計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方法如下:身份認(rèn)證技術(shù)從是否使用硬件來看,可以分為軟件認(rèn)證和硬件認(rèn)證從認(rèn)證需要驗(yàn)證的條件來看,可以分為單因子認(rèn)證和雙因子認(rèn)證從認(rèn)證信息來看,可以分為靜態(tài)認(rèn)證和動態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展,經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證,從單因子認(rèn)證到雙因子認(rèn)證,從靜態(tài)認(rèn)證到動態(tài)認(rèn)證的過程。下面介紹常用的身份

6、認(rèn)證方法。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,對網(wǎng)絡(luò)傳輸過程中信息的保密性提出了更高的要求,這些要求主要包括:(1)對敏感的文件進(jìn)行加密,即使別人截取文件也無法得到其內(nèi)容。(2)保證數(shù)據(jù)的完整性,防止截獲人在文件中加入其他信息。(3)對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份。現(xiàn)在業(yè)界普遍通過加密技術(shù)方式來滿足以上要求,實(shí)現(xiàn)消息的安全認(rèn)證。消息認(rèn)證就是驗(yàn)證所收到的消息確實(shí)是來自真正的發(fā)送方且未被修改的消息,也可以驗(yàn)證消息的順序和及時性。消息認(rèn)證實(shí)際

7、上是對消息本身產(chǎn)生一個冗余的信息——MAC(消息認(rèn)證碼),消息認(rèn)證碼是利用密鑰對要認(rèn)證的消息產(chǎn)生新的數(shù)據(jù)塊并對數(shù)據(jù)塊加密生成的。它對于要保護(hù)的信息來說是唯一的,因此可以有效地保護(hù)消息的完整性,以及實(shí)現(xiàn)發(fā)送方消息的不可抵賴和不能偽造。消息認(rèn)證技術(shù)可以防止數(shù)據(jù)的偽造和被篡改,以及證實(shí)消息來源的有效性,已廣泛應(yīng)用于信息網(wǎng)絡(luò)。隨著密碼技術(shù)與計算機(jī)計算能力的提高,消息認(rèn)證碼的實(shí)現(xiàn)方法也在不斷的改進(jìn)和更新之中,多種實(shí)現(xiàn)方式會為更安全的消息認(rèn)證碼提供

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論