身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统以及计算机网络都是一个虚拟的数字世界。在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据进行表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权,而我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份.,怎样才可以确保这个以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说,保证操作者的物理身份与数字身份相对应,就成为一个很重要的问题,份认证就是为了解决这个问题。目前,主要的身份认证技术有6种,外别为用户名/口令认证、智能卡认证、动态口令认证,USBKey认证、生物技术认证、密码技术认证。
1)用户名/口令认证
用户名/口令认证技术是日常生活中使用最多的认证方式。例如,银行卡取款密码.QQ账号密码,网络邮箱密码等。然而,在某种程度上,用户名/口令认证是一种极不安全的身份认证技术,这是因为,当设置静态密码时为了防止遗忘或一些其他特殊原因往往采用生日学号、家庭门牌号等作为密码创作因子,这就极其容易被别人猜测到而造成口令泄露。所以说,用户名/口令认证技术存在较大的安全隐患。
2)智能卡认证
智能卡认证又可以称为IC卡认证,它是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由,,用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份、智能卡认证是基于“你拥有什么"的手段,通过智能卡硬件不可复制来保证用户身份不会被仿冒",然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。
3)动态口令认证
动态口令认证技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密只使用一次的技术,用于支持认证“某人拥有某东西"的认证,它采用一种称为动态令牌的专用硬件,内置电源,密码生成芯片和显示屏、密码生成芯片运行专门的密码算法,根据时间或使用次数生成当前密码并显示在显示屏上,认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认,由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,因此只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。动态口令认证相比静态口令认证安全性方面提高了不少。但是动态口令技术也不能满足可信网络的需要。动态口令技术采用-次一密的方法,有效地保证了用户身份的安全性,但是如果客户端硬件与服务器端程序的时间或次数不能保持良好的同步,就可能发生合法用户无法登录的问题。并且用户每次登录时还需要通过键盘输入一长串无规律的密码,一旦看错或输错就要重新输入,为用户使用带来不便。
4)USBKey认证
基于USBKey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USBKey身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式;二是基于PKI体系的认证模式。
5)生物技术认证
生物技术认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、声音识别、虹膜识别等从理论上说,生物特征认证是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一个人的数字身份,不同的人具有相同生物特征的可能性可以忽略不计,因此几乎不可能被仿冒。然而,生物技术认证也有一些缺点,首先,生物特征识别的准确性和稳定性还有待提高,特别是如果用户身体受到伤病或污渍的影响,往往导致无法正常识别,造成合法用户无法登录的情况,其次,由于研发投入较大和产量较小的原因,生物特征认证系统的成本非常高,目前只适合于一些安全性要求非常高的场合(如银行、部队等)使用,还无法做到大面积推广。
6)密码技术认证
基于密码技术的身份认证是指通过采用密码技术设计安全的身份认证协议实现身份认证的技术,这种技术比基于口令或者基于主机地址的认证方法更加安全可靠,而且能够提供更多的安全服务。在网站建设各种密码算法,如单钥密码算法、公钥密码算法和哈希函数算法都可以用来构造身份认证协议,各自具有不同的特点。
>>> 查看《网站安全身份认证技术》更多相关资讯 <<<
本文地址:http://www.phpweb.com.cn/news/html/2533.html