Abstract:身份认证技术用来确定用户的合法身份。有基于口令的身份认证技术,双因素身份认证,基于x509证书的身份认证,基于USB key的身份认证,基于生物特征的身份认证,以及各种身份认证协议,比如说Kerberos,针对PPP协议的PAP以及CHAP等
目录
身份认证技术
用户身份认证机制可划分为身份标识和身份认证两个组成部分
身份标识:为用户建立能够确认其身份状况的信息的过程
身份认证:系统确定用户合法身份的过程
1.基于口令的身份认证
基于口令的认证方式就是用户输入自己的口令,计算机验证并给予用户相应的权限。为了避免在网上传递口令,采用了挑战-应答机制
挑战-应答机制
A想登入B,B需验证A的身份
1.A告诉B自己的名字,B如果找到A的记录,则下一步
2. B向A提出一个随机数(挑战)作为询问
3.A用自己的私钥(能证明身份)对随机数进行加密,结果返回B
4.B用A的公钥对结果进行解密,如果正确,则验证通过
2.双因素身份认证
通过组合两种不同条件来证明一个人的身份,称之为双因素认证。双因素身份认证机制,通常是在静态密码的基础上,增加一个物理因素,从而构成一个他人无法复制和识破的安全密码。
3.基于X509证书的身份认证
基于X.509证书的认证技术依赖于共同依赖的第三方来实现认证,这里可依赖的第三方是
指CA的认证机构。基于X.509证书的认证实际上是将个体之间的信任转化为个体对组织机构的信任。
4.安全认证协议
Kerberos
kerberos是凭票访问的认证协议。 如果把乘客比喻成客户端,火车比喻成服务器,那么认证过程会涉及到两张票。
第一步:用户购买火车票,并去窗口验证
第二步:窗口验证购买车票的身份信息是否和你本人身份信息符合,验证通过的话会给你另一张票
第三步:用户拿着第二张票走到火车门口,给安检员检查车次座位信息是否符合
第四步:验证通过,成功坐上火车
NSSK
采用对称加密算法,通过密钥分发中心KDC来进行控制
PAP
(PassWord Authentication Protocol,PAP)口令认证协议,主要针对PPP协议
CHAP
(Challenge-Handshake Authentication Protocol) 挑战握手认证协议,主要就是针对PPP的,除了在拨号开始时使用外,还可以在连接建立后的任何时刻使用。
RADIUS
(Remote Authentication Dial In UserService,RADIUS)
5.USB Key认证
它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用Usbkey内置的密码算法实现对用户身份的认证
6.基于生物特征的身份认证
例如:指纹识别技术、人脸识别技术、 虹膜识别技术、掌纹识别技术、语音识别技术、笔迹识别技术