数字证书相较其他身份认证方式的优势.pdfVIP

数字证书相较其他身份认证方式的优势 强认证方式概述 PKI/CA 证书认证方式简介 PKI 是 Public Key Infrastructure 的缩写，就是基于公钥理论和技术为网络提供安全服务的基础设施。 公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同。公钥加密、 私钥解密可以实现对数据的加密保护，私钥签名、公钥验证可以实现对数据的数字签名。这种方式既保证 了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体制广泛地用于 CA认证、数字签名和密钥交 换等领域。 CA （Certification Authority ，认证中心）是确保信任度的权威实体，它的主要职责是颁发数字证书、 验证用户身份的真实性。 令牌认证方式简介 令牌认证通常采用动态口令技术。 所谓动态口令技术是对传统的静态口令技术的改进，用户要拥有一些东西如系统颁发的 Token，Token 上的数字是不断变化的，而且与认证服务器是同步的，因此用户登录到系统的口令也是不断地变化的（即 所谓的“一次一密”）。 动态口令技术有两种同步方案：时间同步、事件同步。 时间同步 是指 Token 采用时间作为动态口令的一个种子，服务器端通过采用时间作为一个种子验证 Token 产生 的口令。 事件同步 是指 Token 每次产生动态口令时以当前的计数作为一个种子，每次产生完成动态口令后，该计数会自 动递增。服务器端同样采用次数作为验证时的种子。 短信认证方式简介 短信认证通过向用户注册的手机发送一次性、短期有效的认证口令，用户仅可以使用该口令完成一次 登录，用户不能重复使用该口令。 生物特征认证方式简介 生物认证通过采用特定的生物特征采集设备，采集用户的生物特征（例如：指纹、虹膜、声音、面容 等），通过和系统中所保存该用户的对应特征进行比对，以确定用户的身份。 强认证方式比较分析 适用范围比较分析 认证类型 适用范围 备注 PKI/CA 认证 1、 用户、系统之间认证，支持 适应安全要求高应用， 双方认证，用户、系统都能 有数字签名需求的应 够验证对方的身份； 用，支持安全审计 2、 用户、用户之间认证，基于 可信的数字证书，用户可以 认证相互之间的身份； 3、 系统、系统之间认证，网络 应用系统之间可以采用数 字证书进行系统之间的认 证； 4 、 支持数据保密，可以采用数 字证书对传输数据进行加 密保护； 5、 支持基于数字证书的交易 签名，符合电子签名法要 求，可作为有效法律证据。 令牌认证 1、 系统对用户进行认证； 适应安全要求中应用， 2、 适用于主机、设备、网站等 无安全审计需求 认证登录用户的身份。 短信认证 1、 系统对用户进行认证； 适应安全要求中应用，