身份认证技术论文doc.docVIP

身份认证技术 摘要： 身份认证是实现信息安全的基本技术，在本文中简要的介绍下几种不同类别的身份认证以及身份认证中的协议。 关键词：身份认证 基于密码 基于地址 生物特征 零知识 Kerberos SSL 正文： 引言：现今已经是信息化的社会，信息技术成为了我们生活不可缺少的部分，所以信息的安全就成为了我们不得不关注的问题，而身份认证则是实现安全通信的重要手段，因此在这里简要的介绍下身份认证技术。 论文正文： 身份认证的概念 身份认证是系统审查用户身份 计算机网络中的身份认证是通过将一个证据与身份认证技术在信息安全中处于非常重要的地 所知道的。根据用户所知道的信息来证明用户的身份。 所拥有的。根据用户所拥有的东西来证明用户的身份。 本身的特征。直接根据用户独一无二的体 密码是用户与计算机之间以及计算机与计算机之 （1） 不使用默认密码、（2）设置足够长的密码、 （1）入侵者即使取得储存在系统中的密 （2）通过监听网络上传送的信息而获得 （3）计算机系统必须能够发现并防止各1． 社会工程学 2． 按键记录软件 按键记录软件是一种间谍软件，它以木马方式值入到用户的计算机后，可以偷偷地记录下用户的每次按键动作，并按预定的计划把收集到的信息通过电子邮件等方式发送出去。 3． 搭线窃听 HTTP等大量的通信协议来用明文来传输密码，这意味 4． 字典攻击 攻击者可以把所有用户可能选取的密码列举出来生成一个文件，这样的文件被称为“字典”。当攻击者得到了一些与密码有关的可验证信息后，就可以结合字典进行一系列的运算，来猜测用户可能的密码，并利用得到的信息来验证猜测的正确性。 5． 暴力破解 6． 窥探 窥探是攻击者利用与被攻击系统接近的机会，安装监视设备或亲自窥探合法用户输入的账户和密码。窥探还包括攻击者在用户计算机中植入的木马。 7． 垃圾搜索 垃圾搜索是攻击者通过搜索被攻击者的废弃物（如硬盘、U盘、光盘等），得到与攻击系统有关的信息。 基于地址的身份认证: 地址与身份认证 基于IP地址的身份认证：不可靠，也不可取 基于物理地址（如MAC地址）的身份认证较为 智能卡认证 智能卡也称IC卡，是由一个或多 生物特征身份认证： 生物特征认证的概念 生物特征认证又称为“生物特征识别”， 普遍性。即每一个人都应该具有这一特征。唯一性。即每一个人在这一特征上有不同的表 稳定性。即这一特征不会随着年龄的增长和生易采集性。即这一特征应该便于采集和保存。可接受性。即人们是否能够接受这种生物识别 零知识证明身份认证： 零知识证明身份认证的概念 零知识证明是由在20 零知识证明实质上是一种涉及两方或多方的协P）和验证者（Verifier，简称V）。交互式零知 如果一个交互式证明协议满足以下3点， 完备性。如果P的声称是真的，则V以绝 有效性。如果P的声称是假的，则V也以 零知识性。无论V采取任何手段，当P的 身份认证协议： Kerberos协议 Kerberos协议简介 Kerberos是为基于TCP/IP的Internet和Intranet设计 Kerberos设计的目的是解决在分布网络环境中用 Kerberos已广泛应用于Internet和Intranet服务的Kerberos系统的组成 （1）用户端 （2）服务器端 （3）密钥分配中心 （4）认证服务器 （5）票据分配服务器 （6）票据 （7）时间戳 Kerberos的基本认证过程 SSL协议概述 SSL是一种点对点之间构造的安全通道中 认证。利用数字证书技术和可信第三方认 机密性。在SSL客户机和服务器之间传输的所完整性。SSL利用加密算法和Hash函数来保证SSL协议分为上下两部分：上层为SSL握手协议，下层为SSL记录协议。其中SSL握手协议主要用来建立客户机与服务 SSL握手协议 SSL握手协议提供了客户机与服务器之间的相互 SSL记录协议 SSL记录协议建立在可靠的传输层协议之上，为高层协议提供数 SSL协议的特点 SSL是一个通信协议。为了实现安全