认证技术原理和应用
认证机制是网络安全基础性保护。
认证的概念
认证是一个实体向另一个实体证明其所声称的身份的过程,需要被证实的是声称者,负责检查确认的是验证者。
- 认证一般由标识和鉴别组成标识用来代表实体对象(人员、设备、数据、服务)的应用标志,确定实体的唯一性和可识别性。
- 鉴别一般是利用口令、电子签名、数字证书、令牌等对实体声称的属性进行识别验证的过程。
认证依据
- 所知道的秘密信息,口令、验证码
- 所拥有的实物凭证,U盾、智能卡
- 所具有的生物特征,指纹、声音、人脸
- 所表现得行为特征,鼠标使用习惯、地理位置
认证原理
认证由验证对象(声称者)、认证协议、鉴别实体(验证者)构成。
分类:
根据验证者要求提供的类型数量:
根据认证依据利用的时间长度划分:
认证类型和认证过程
根据认证过程双方参与的外部条件分类:
认证技术方法
- 口令认证技术,口令认证是基于用户所知道的秘密而进行的认证技术,简单易于实现,安全性低,密码需要满足安全策略。
- 智能卡技术,带有存储器和微处理器的集成电路卡,根据用户拥有的实物进行认证,U盾
- 基于生物特征认证技术,以声音、指纹、虹膜、人脸进行信息认证。
- kerberos认证,网络认证协议,利用对称密码技术密钥加密提供强身份认证。
- PKI公钥基础设施技术,公钥密码体制实现加密服务,以及识别和认证服务,CA负责发放证书,PKI负责进行管理。
- 单点登陆SSO,访问多个系统时只需要进行一次认证
- 人机识别认证技术,图形识别,滑动识别等
- 多因素认证
- 基于行为的身份鉴别技术
- 快速在线认证FIDO
信息安全-第六章
原文:https://www.cnblogs.com/chuck-study/p/15202297.html
