6身份认证技术与应用(8页).docxVIP

第十六章身份认证技术与应用 此刻，信息安全愈来愈遇到人们的重视。成立信息安全系统的目的就是要保证储存在计算机及网络系统中的数据只好够被有权操作的人接见，全部未被受权的人没法接见到这些数据。这里说的是对“人”的权限的控制，即对操作者物理身份的权限控制。不论安全性要求多高的数据，它存在就必定要有相对应的受权人能够接见它，不然，保留一个任何人都无权接见的数占有什么意义？但是，假如没有有效的身份认证手段，这个有权接见者的身份就很简单被假造，那么，不论投入再大的资本，成立再牢固安全防备系统都形同虚设。就仿佛我们建筑了一座特别结实的保险库，安装了特别牢固的大门，却没有安装门锁同样。所以身份认证是整个信息安全系统的基础，是信息安全的第一道关口。 16.1 身份认证技术简介 相信大家都还记得一个经典的漫画，一条狗在计算机眼前一边打字，一边对另一条狗说：“在互联网上，没有人知道你是一个人仍是一条狗！”这个漫画说了然在互联网上很难辨别身份。 身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统和计算机网络是一个虚构的数字世界，在这个数字世界中，全部信息包含用户的身份信息都是用一组特定的数据来表示的，计算机只好辨别用户的数字身份，全部对用户的受权也是针对用户数字身份的受权。而我们生活的现实世界是一个真切的物理世界，每个人都拥有独一无二的物理身份。怎样保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，就成为一个很重要的问题。身份认证技术的出生就是为认识决这个问题。 怎样经过技术手段保证用户的物理身份与数字身份相对应呢？在真切世界中，考证一 个人的身份主要经过三种方式判断，一是依据你所知道的信息来证明你的身份 你知道什 么），假定某些信息只有某个人知道，比方暗号等，经过咨询这个信息就能够确认这个人 的身份；二是依据你所拥有的东西来证明你的身份 ( 你有什么 ，假定某一个东西只有某 个人有，比方印章等，经过出示这个东西也能够确认这个人的身份；三是直接依据你独一无二的身体特色来证明你的身份 ( 你是谁 ，比方指纹、相貌等。 所谓“没有不漏风的墙”，你所知道的信息有可能被泄漏或许还有其余人知道，杨子荣就是掌握了“天王盖地虎，宝塔镇河妖”的接头暗号成功的假造了自己的身份。而仅依靠一个人拥有的物件判断也是不行靠的，这个物件有可能丢掉，也有可能被人偷取，进而假造这个人的身份。只有人的身体特色才是独一无二，不行假造的，但是这需要我们对这个特色拥有靠谱的辨别能力。 常用身份认证技术 信息系统中，对用户的身份认证手段也大概能够分为这三种，仅经过一个条件的切合来证明一个人的身份称之为单因子认证，因为仅使用一种条件判断用户的身份简单被仿冒，能够经过组合两种不一样条件来证明一个人的身份，称之为双因子认证。 -319-/8 身份认证技术从能否使用硬件能够分为软件认证和硬件认证，从认证需要考证的条件来看，能够分为单因子认证和双因子认证。从认证信息来看，能够分为静态认证和动向认证。身份认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动向认证的过程。此刻计算机及网络系统中常用的身份认证方式主要有以下几种： 1、用户名 / 密码方式 用户名 / 密码是最简单也是最常用的身份认证方法，它是鉴于“你知道什么”的考证手 段。每个用户的密码是由这个用户自己设定的，只有他自己才知道，所以只需能够正确输入密码，计算机就认为他就是这个用户。但是实质上，因为很多用户为了防备忘掉密码，常常采纳诸如自己或家人的诞辰、电话号码等简单被他人猜想到的存心义的字符串作为密码，或许把密码抄在一个自己认为安全的地方，这都存在着很多安全隐患，极易造成密码泄漏。即便能保证用户密码不被泄漏，因为密码是静态的数据，而且在考证过程中需要在计算机内存中和网络中传输，而每次考证过程使用的考证信息都是同样的，很简单被驻留 在计算机内存中的木马程序或网络中的监听设备截获。所以用户名 / 密码方式是一种极不安 全的身份认证方式。能够说基本上没有任何安全性可言。 2、 IC 卡认证 IC 卡是一种内置集成电路的卡片，卡片中存有与用户身份有关的数据， IC 卡由特意 的厂商经过特意的设备生产，能够认为是不行复制的硬件。 IC 卡由合法用户随身携带，登 录时一定将 IC 卡插入专用的读卡器读取此中的信息，以考证用户的身份。 IC 卡认证是基 于“你有什么”的手段，经过 IC 卡硬件不行复制来保证用户身份不会被仿冒。但是因为每 次从 IC 卡中读取的数据仍是静态的，经过内存扫描或网络监听等技术仍是很简单截取到用户的身份考证信息。所以，静态考证的方式仍是存在根本的安全隐患。 3、动向口令 动向口令技术是一种让用户的密码依照时间或使用次数不停动向变