网络安全中的身份认证机制.pdfVIP

维普资讯 第25卷 第 1期 太 原 重 型 机 械 学 院 学 报 Vo1．25 No．1 2005年3月 JOURNALOFTAIYUAN HEAVY MACHINERY INS兀TUTE Mal-．2O04 文章编号：10130—159X(2004)0l一0066—04 网络安全 中的身份认证机制 康丽军 (太原大学机 电工程系，太原030009) 摘 要：认证是计算机网络安全中的重要问题，分析了身份认证机制及安全特性，设 计了一个利用数字签名实现的简单的身份认证方案。 关键词：信息安全；身份认证；数字签名 中图分类号：TP393．08 文献标识码 ：A 认证(Authentication)机制分消息认证与身份认 证。根据被认证方赖以证明身份的秘密的不同，身 证两种。消息认证用于保证信息的完整性与抗否 份认证可以分为两大类 ：基于秘密信息的身份认证 认性，身份认证则用于鉴别用户身份。身份认证技 方法和基于物理安全性的身份认证方法。 术是实现网络安全的重要机制之一。在安全的网 1．1 基于秘密信息的身份认证方法 络通信中通信双方必须通过某种形式的身份验证 来证明身份以实现不同用户的访 问控制。在网上 1．1．1 口令核对 商务 日益火爆的今天，从某种意义上说，认证技术 鉴别用户身份最常见也是最简单的方法就是 可能比信息加密本身更加重要。因为很多情况下 口令核对法：系统为每一个合法用户建立一个用户 用户并不要求购物信息保密，只要确认网上商店不 名／口令对 ，当用户登录系统或使用某项功能时，提 是假冒的(这需要身份认证)，自己与网上商店交换 示用户输入 自己的用户名和 口令，系统通过核对用 的信息未被第三方修改或伪造，并且网上商家不能 户输入的用户名、口令与系统内已有的合法用户的 赖帐(这需要消息认证)，商家也是如此。 用户名／口令对是否匹配，如与某一项用户名／口令 对匹配，则该用户的身份得到了认证。这种方法有 1 身份认证机制 如下缺点：其安全性仅仅基于用户 口令的保密性， 而用户 口令一般较短且容易猜测，因此这种方案不 身份认证的本质是被认证方有一些信息(无论 能抵御口令猜测攻击；另外，攻击者可能窃听通信 是一些秘密的信息还是一些个人持有的特殊硬件 信道或进行网络窥探(sniffing)，口令的明文传输使 或个人特有的生物学信息)，除被认证方 自己外，任 得攻击者只要能在 口令传输过程中获得用户 口令， 何第三方不能伪造，被认证方能够使认证方相信他 系统就会被攻破。尽管有许多漏洞，这种方法在非 确实拥有那些秘密(将那些信息出示给认证方或者 网络环境下还是经常被采用的，由于没有了传输的 采用零知识证明的方法)，则他的身份就得到了认 收稿 日期 ：2003—09—20 作者简介：康丽军(1971一)，女，讲师，主要研究方向为电子商务与计算机网络技术。