身份认证的发展--网络信息安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
滨江学院
网络信息安全课程论文题目身份认证的发展
院系计算机系
年级班级
学生姓名
学号
学期
任课教师
二O一四年十二月一日
身份认证的发展
摘要
随着全球化经济模式的出现以及科学技术的高速发展,网络技术应用越来越广泛,网络普及范围也随着发展。身份认证是保障网络安全的关键,目前主要的身份认证技术包括:基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。同时身份认证技术是信息安全的核心技术之一,其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍,并对新兴技术:基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。
1 引言
信息安全的发展大致分为三个阶段:数据安全、网络安全、交易安全。数据安全依赖的基本技术是密码技术,网络安全依赖的基本技术是防护技术,交易安全是网络交易时代的最基本的安全,要求是可信性,为交易提供可信计算环境、可信网络连接、交易可信性证明,交易安全的基本技术是认证技术,它以可信性为主实施自愿型安全策略。身份认证技术是信息安全的核心技术之一。在网络世界中,要保证交易通信的可信和可靠,必须得正确识别通信双方的身份,于是身份认证技术的发展程度直接决定了信息技术产业的发展程度。
身份认证技术是能够对信息的收发方进行真实身份鉴别的技术,是保护信息安全的第一道大门,他的任务是识别、验证网络信息系统中用户身份的合法性和真实性和抗抵赖性。
2 身份认证技术
2.1身份认证的概括
身份认证技术是证实被证对象是否属实或是否有效的一个过程,其基本思想是通过验证被认证对象的属性来达到被认证对象是否真实有效的目的。主要通过
三种方式来判别:一是根据你所知道的信息来证明你的身份;二是根据你所拥有的东西来证明你的身份;三是直接根据你独一无二的身体特征来证明你的身份。当然也可以综合利用这三种方式来判别。身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双(多)因子认证,从静态认证到动态认证的过程。
常见的身份认证方法有:基于口令的鉴别方法;基于智能卡、令牌的鉴别方法;基于PKI数字证书的鉴别方法。基于生物特征的鉴别方法(指纹,掌纹,虹膜,视网膜,面容,语音,签名等);基于组合因子的鉴别方法等。其中,口令认证是最常用的方式,包括静态口令和动态口令两种;智能卡、令牌是一种内置集成电路的芯片,用来保存和用户身份相关的数据;数字证书是利用可信第三方来证明用户身份;生物特征认证则以人体唯一的、可靠的、稳定的生物特征为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别;组合因子认证是综合利用多种认证技术的优点进行组合认证。
2.2身份认证的含义
身份认证技术简单意义上来讲就是对通讯双方进行真实身份鉴别,也是对网络信息资源安全进行保护的第一个防火墙,目的就是验证辨识网络信息使用用户的身份是否具有真实性和合法性,然后给予授权才能访问系统资源,不能通过识别用户就会阻止其访问。由此可知,身份认证在安全管理中是个重点,同时也是最基础的安全服务。
2.3基于网络的身份认证
身份认证系统在安全系统中非常重要,虽然它是最基础的安全服务,但是另外的安全服务都需要它才能完成,只要身份认证系统受到攻击入侵,就会导致系统里的安全措施都无法产生作用,而黑客入侵的首要目标一般都是先攻破身份认证系统。但是因为网络连接具有复杂性、流动性等特点,在复杂的网络环境中会导致身份认证也变得复杂,分析网络运行时的各类因素,可得出在网络环境中的身份认证具有以下特点:
1.虽然在网络中使用身份认证技术后,提高了网络的安全性,但是因为身份
认证技术需要使用加密算法来实施复杂计算,就会导致出现实时性变差,降低了网络通信率。
2.身份认真系统在处于单机状态下无法很好的实现。
3.入侵者往往会通过对用户的通信通道上窃听出身份认证信息,从而非法获得合法用户的身份信息,并使用这些截取的身份信息入网。
4.因为使用者一般具有不稳定性和流动性,所以进行身份认证就必须要考虑到相对应的方式,就是确认用户身份进行认证时具有唯一性、完整性,防止出现用户身份冒充、伪造等情况,在此基础上也需要考虑到认证系统是否会对系统流畅运行带来影响。
2.4非生物认证技术
非生物认证一般是采用口令的认证方式,而现在传统的身份认证技术就是使用口令认证。口令认证方法具有简单性、操作性等特点。认证者首先需要拥有用户使用账号,还需要保证使用账号在用户数据库里是唯一的。而主要一般是两种口令的认证方式:一种是使用动态口令,用户在使用网络安全系统的时候,所需要输入的口令都是变化的,不会固定,每次都有变化,就算这次输入的口令被他人获得,但是下次却不可以再次使用。另一种是静态口令,使用用户经过系统设定和保存后,在指定的时间内不会发生变化,一个口令能够长期使用,这种口令相比于动态口令虽然操作简单,但是却没有动态口令安全。
3 发展趋势
3.1基于量子密码的认证技术
量子密码技术是密码学与量子力学相结合的产物,采用量子态作为信息载体,经由量子通道在合法用户之间传递密钥。
量子密码的安全性是由量子力学原理所保证。“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。“单量子不可复制定理”是“海森堡(Heisenberg)测不
准原理”的推论,它指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。量子密码技术可达到经典密码学所无法达到的两个最终目的:一是合法的通信双方可察觉潜在的窃听者并采取相应的措施;二是使窃听者无法破解量子密码,无论企图破解者有多么强大的计算能力。将量子密码技术的不可窃听性和不可复制性用于认证技术则可以用来认证通信双方的身份,原则上提供了不可破译、不可窃听和大容量的保密通讯体系。真正做到了通信的绝对安全。主要有三类量子身份认证的实现方案:基于量子密钥的经典身份认证系统,基于经典密钥的量子身份认证系统,纯量子身份认证系统。
3.2IBE技术
IBE 是一种将用户公开的字符串信息(例如邮件地址,手机号码,身份证号码等) 用作公钥的公钥加密方式。1984年Adi Shamir首先提出了实现该方式的可能性。2001 年美国斯坦福大学的Dan Boneh 和加利弗尼亚大学戴维斯分校的Matt Franklin 共同提出了具有开创性意义的基于标识的IBE 算法。
在基于证书的PKI管理系统中,证书撤销、保存、发布和验证需要占用较多资源,且管理复杂.这就限制了 PKI 在实时和低带宽的环境中的应用,而在基于身份的公钥密码系统中,公钥直接从用户的身份信息中获取,不需要可信第三方,能非常容易的实现认证的直接性,只需保留少量的公用参数而不需要保留大量用户数据,不需要数据库的支持,不需要单独的目录服务器来存储公钥,也不需要公钥的管理和认证问题,大大减少了系统的复杂度。
3.3思维认证技术
思维认证是一种全新的身份认证方式,他是以脑—机接口技术为基础,有望替代传统的身份认证方式。
脑—机接口技术(Brain-Computer Interface,BCI) 通过实时记录人脑的脑电波,在一定程度上解读人的思维信号。其原理是:当受试主体的大脑产生某种动作意识之后或者受到外界刺激后,其神经系统的活动会发生相应的改变。
这种变化可以通过一定的手段检测出来,并作为意识发生的特征信号。最吸