網(wǎng)絡(luò)安全認(rèn)證技術(shù)概述_第1頁(yè)
已閱讀1頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全認(rèn)證技術(shù)概述網(wǎng)絡(luò)安全認(rèn)證技術(shù)概述網(wǎng)絡(luò)安全認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過(guò)程。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、數(shù)字簽名或者像指紋、聲音、視網(wǎng)膜這樣的生理特征。認(rèn)證常常被用于通信雙方相互確認(rèn)身份,以保證通信的安全。一般可以分為兩種:(1)身份認(rèn)證:用于鑒別用戶身份。(2)消息認(rèn)證:用于保證信息的完整性和

2、抗否認(rèn)性;在很多情況下,用戶要確認(rèn)網(wǎng)上信息是不是假的,信息是否被第三方修改或偽造,這就需要消息認(rèn)證。1.1.身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)認(rèn)證(Authentication)是證實(shí)實(shí)體身份的過(guò)程,是保證系統(tǒng)安全的重要措施之一。當(dāng)服務(wù)器提供服務(wù)時(shí),需要確認(rèn)來(lái)訪者的身份,訪問(wèn)者有時(shí)也需要確認(rèn)服務(wù)提供者的身份。身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)虛擬的數(shù)字世界。在這個(gè)數(shù)字世界中,一切信息包括用戶的身份信息都是用一組

3、特定的數(shù)據(jù)來(lái)表示的,計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份,所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。而現(xiàn)實(shí)世界是一個(gè)真實(shí)的物理世界,每個(gè)人都擁有獨(dú)一無(wú)二的物理身份。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者,也就是說(shuō),保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng),就成為一個(gè)很重要的問(wèn)題。身份認(rèn)證技術(shù)的誕生就是為了解決這個(gè)問(wèn)題。如何通過(guò)技術(shù)手段保證用戶的物理身份與數(shù)字身份相對(duì)應(yīng)呢在真實(shí)世界中,驗(yàn)證一個(gè)人的身份主要通過(guò)三種方式判定:一是

4、根據(jù)你所知道的信息來(lái)證明你的身份(whatyouknow),假設(shè)某些信息只有某個(gè)人知道,比如暗號(hào)等,通過(guò)詢問(wèn)這個(gè)信息就可以確認(rèn)這個(gè)人的身份二是根據(jù)你所擁有的東西來(lái)證明你的身份(whatyouhave),假設(shè)某一個(gè)東西只有某個(gè)人有,比如印章等,通過(guò)出示這個(gè)東西也可以確認(rèn)個(gè)人的身份三是直接根據(jù)你獨(dú)一無(wú)二的身體特征來(lái)證明你的身份(whoyouare),比如指紋、面貌等。在信息系統(tǒng)中,一般來(lái)說(shuō),有三個(gè)要素可以用于認(rèn)證過(guò)程,即:用戶的知識(shí)(Kno

5、wledge),如口令等用戶的物品(Possession),如IC卡等用戶的特征(acteristic),如指紋等?,F(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方法如下:身份認(rèn)證技術(shù)從是否使用硬件來(lái)看,可以分為軟件認(rèn)證和硬件認(rèn)證從認(rèn)證需要驗(yàn)證的條件來(lái)看,可以分為單因子認(rèn)證和雙因子認(rèn)證從認(rèn)證信息來(lái)看,可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展,經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證,從單因子認(rèn)證到雙因子認(rèn)證,從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過(guò)程。下面介紹常用的身份

6、認(rèn)證方法。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,對(duì)網(wǎng)絡(luò)傳輸過(guò)程中信息的保密性提出了更高的要求,這些要求主要包括:(1)對(duì)敏感的文件進(jìn)行加密,即使別人截取文件也無(wú)法得到其內(nèi)容。(2)保證數(shù)據(jù)的完整性,防止截獲人在文件中加入其他信息。(3)對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份。現(xiàn)在業(yè)界普遍通過(guò)加密技術(shù)方式來(lái)滿足以上要求,實(shí)現(xiàn)消息的安全認(rèn)證。消息認(rèn)證就是驗(yàn)證所收到的消息確實(shí)是來(lái)自真正的發(fā)送方且未被修改的消息,也可以驗(yàn)證消息的順序和及時(shí)性。消息認(rèn)證實(shí)際

7、上是對(duì)消息本身產(chǎn)生一個(gè)冗余的信息——MAC(消息認(rèn)證碼),消息認(rèn)證碼是利用密鑰對(duì)要認(rèn)證的消息產(chǎn)生新的數(shù)據(jù)塊并對(duì)數(shù)據(jù)塊加密生成的。它對(duì)于要保護(hù)的信息來(lái)說(shuō)是唯一的,因此可以有效地保護(hù)消息的完整性,以及實(shí)現(xiàn)發(fā)送方消息的不可抵賴和不能偽造。消息認(rèn)證技術(shù)可以防止數(shù)據(jù)的偽造和被篡改,以及證實(shí)消息來(lái)源的有效性,已廣泛應(yīng)用于信息網(wǎng)絡(luò)。隨著密碼技術(shù)與計(jì)算機(jī)計(jì)算能力的提高,消息認(rèn)證碼的實(shí)現(xiàn)方法也在不斷的改進(jìn)和更新之中,多種實(shí)現(xiàn)方式會(huì)為更安全的消息認(rèn)證碼提供

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論