为了方便大家观看,我每章都不会很长,因为太长了容易看不下去,我本人耐性就比较差,对那些太长的文章就感觉不是很能看下去,学到的知识也很有限,所以我写的话很长的文章我会尽量避免一下。


身份认证技术

  • 身份认证及方式
  • 1.概述:
  • 2.身份认证的三要素
  • (1)现实生活中:
  • (2)网络中:
  • 二、身份认证协议
  • 典型的身份认证协议
  • 1.KERBEROS协议
  • (1)Kerberos协议概述:
  • (2)Kerberos协议
  • 2.SSL协议
  • (1)SSL协议概述:
  • (2)SSL协议主要提供3个方面的安全服务
  • (3)SSL协议的特点:


身份认证及方式

1.概述:

如何证明“我是谁?”I

如何防止身份冒用

假借身份的诈骗太多了,在现实生活有很多,在网络中也有不少。

4A身份认证平台 l4级身份认证_身份认证

#### 1.身份认证的概念

身份认证是指计算机及网络系统确认操怍者身份的过程。

身份识别是安全体系的第一道大门,是网络安全的基石,是名副其实的网络安全体系的“门禁”。

2.身份认证的三要素

从身份认证的安全性上来探讨,越实现更高要素的系统,越能提供更高的安全.

(1)现实生活中:
  1. What you know所知道:密码,生日,机密问题
  2. What you have所拥有:IC卡,令牌,身份证
  3. What you are本身特征:手型,指纹,虹膜,声纹,说话方式,行走方式
(2)网络中:
  1. 基于用户名密码的身份认证(传统的技术)
  2. 基于USB Key的身份认证(近几年发展起来的方便、安全、可靠的身份认证技术)
  3. 基于生物特征的身份认证

1.

4A身份认证平台 l4级身份认证_4A身份认证平台_02


2.基于USB Key的身份认证

USB Key是-种USB接口的,小巧的硬件设备,它内置了CPU、存储器、芯片操作系统,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。

USB KEY结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证产品。

4A身份认证平台 l4级身份认证_4A身份认证平台_03

4A身份认证平台 l4级身份认证_身份认证_04

3.基于生物特征的身份认证

生物特征认证是指通过自动化技术利用人体的生理特征和(或)行为特征进行身份鉴定。

利用生理特征进行识别目前主要方法:指纹识别、虹膜识别、掌纹识别、面部识别

利用行为特征进行识别:语音识别、签名识别。步态识别

在网络世界没有绝对的安全,无论采用哪种认证方式总会存在相应的风险。

二、身份认证协议

典型的身份认证协议

  1. KERBEROS协议
  2. SSL协议
    主要说一些协议的组成、工作过程。

1.KERBEROS协议

(1)Kerberos协议概述:

Kerberos这-名词来源于希腊神话三头神犬一地狱之门守护者。
Kerberos (Kerberos: NetworkAuthentication Protocol)
Kerberos是一种网络认证协议,麻省理工研发,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。

(2)Kerberos协议

每次通信过程都有三个通信参与方:通信双方和一一个双方都信任的第三方KDC.将发起认证服务的一方称为客户端,客户端需要访问的对象称为服务器端。

Kerberos的安全性依赖于KDC。

在Kerberos中,客户端是通过向服务器端提交自己的“凭据" ( Ticket )来证明自己的身份,该凭据是由KDC专门为客户端和服务器端在某一阶段内通信而生成的。

4A身份认证平台 l4级身份认证_SSL_05


4A身份认证平台 l4级身份认证_4A身份认证平台_06

2.SSL协议

SSL ( Secure Socket Layer,安全套接字层)协议是国际上最早应用于电子商务的一种网络安全协议。
目前SSL已经成为Web.上最为广泛的信息安全协议之一, 大部分Web服务器和浏览器都内置了该协议。

(1)SSL协议概述:

SSL是一种点对点之间构造的安全通道中传输数据的协议,它运行在传输层之上、应用层之下。
是一种综合利用对称密钥、公开密钥技术进行安全通信的工业标准。

(2)SSL协议主要提供3个方面的安全服务
  1. 认证:认证用户和服务器,确保数据发送到正确的客户机和服务器
  2. 机密性:加密数据以防止数据中途被窃取
  3. 完整性:维护数据的完整性,确保数据在传输过程中不被改变
(3)SSL协议的特点:

SSL是一一个通信协议。为了实现安全性,SSL的协议描述比较复杂,具有较完备的握手过程。
另外, SSL还涉及到大量的计算密集型算法:非对称加密算法,对称加密算法和数据摘要算法。
这也决定了SSL不是一个轻量级的网络。