身份认证的概念
▪ 身份认证(Authentication)是证实实体(Entity)对象的数字身份与物理身份是否一致的过程。身份认证技术能够有效防止信息资源被非授权使用,保障信息资源的安全。
身份认证的过程
• 从认证的方向:单向认证与双向认证过程;通信的双方只需要一方被另一方鉴别身份,这样的认证过程就是一种单向认证。通信的双方需要互相认证鉴别对方的身份,这样的认证过程是双向认证。以单向口令认证过程为例:
◼身份认证实现过程中,被鉴别的认证信息要实现加密,涉及密钥管理和分发服务。实际的身份认证往往是多个过程才能实现的。
单向认证
单向认证是指在网络服务认证过程中,服务方对客户方进行单方面的鉴别,而客户方不需要识别服务方的身份。例如,假设一个客户需要访问某台服务器,单向认证只是由客户向服务器发送自己的ID和密码,然后服务器根据收到的密码和ID,进行比对检验,鉴别客户方的身份真实性。
双向认证
- 双向认证是指在网络服务认证过程中,不仅服务方对客户方要进行鉴别,而且客户方也要鉴别服务方的身份。双向认证增加了客户方对服务方的认证,这样就可以解决服务器的真假识别安全问题
在实际的应用问题中,双向认证的代价要比单向认证高。例如,一个拥有50个用户的网络,如果每个用户都必须有能力对其他任一用户进行认证。在这种情况下,每个用户必须存储所有其他用户的口令,也就是说每个工作站需要存储49个口令。如果新添加了一个用户,或者有用户被删除了,于是每个人都要修改自己的口令表。
第三方认证
- 第三方认证是指在网络服务认证过程中,服务方和客户方的身份鉴别通过第三方来实现。第三方不仅负责维护认证信息,而且还负责验证双方的身份。每个用户都把自己的ID和密码发送给可信第三方,由第三方负责认证过程。此方法兼顾了安全性和密码存储的简单易行性。
总结:
• 身份认证(鉴别)技术用于解决访问者的物理身份和数字身份的一致性问题,身份认证即身份识别与验证(Identification and Authentication,简称I&A)。
• 身份认证是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。