身份认证技术研究综述
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
种 单项 认证 。只 是这 种认 证方 法 还 比较低 级 ,没有 进行 相应 的密 钥 分发 操作 。常 见 的涉及 到 密钥 分发 操作 的认 证方 案有 两类 。分 别 是对 称密 钥加 密 方案和 非 对称 密钥 加密 方案 。对 称密 钥加 密 方
案 是指 依靠 第三 方来 进行 认 证 ,第三 方就 是一 个统 一 的密钥 分 发 中心 。通信 双方 的密 钥 分发和 身 份认 证都 要通 过第 三方 wenku.baidu.com 实现 。 另 一种 没有 第三 方参 与 的加密 体制 成 为非对 称密 钥 加密体 制 。
ma d t c es os s m suc s dsu u lg l ii r.hsat l ic se efedo fr t nscrt uh niain n ae c s t r o re, t tl a vs osT i ri edsus s l fi omai eu i ate t t a t y e e n a h o ie t c h t i n o y c o
t c noog ttsa dde lp e t仃e df rf rh ri e h l ysau n veo m n n .o u t e mpr v n h r a e ti h o eia ini c n e o i gt ewo k h sac rant e r tc lsg f a c . i K e w o dsI f r ai ns c rt ; y r :n o m to e u iyAut n iai n Bi m erc ; m b ain e tfc to Sou insPe om a c n lss he tc to ; o tisCo n i to of ri ain; lto ; r r n ea ay i c i f
( )H T 二 T P中 的身份 认 证
方 需要 进行 身份 认证 。上 面所 阐述 的 口令 核对 法 本质 上也 是一
( 下转 第 1 ) 3页
计算 机光盘 软件 与应用
2 1 年第 l 01 6期 C m u e DS f w r n p lc t o s o p t rC o ta ea dA p i a in 信息 技 术 应 用研 究
、
A D :IA IB l1 —Kc D l D l l N
K C :E a K lI B I l b K I A ] D — A K l s ;D IN 1E [ s ID ] 1 K A :E b K lI A —B K [s fD ] B A K N] — :E S[2 A B K f( 2 — :E sI N )] ( 中 f( 2 其 N )为 N 2的某 一 个函数 ,其 他符 号约 定 同上 。 )
Aut ntc to Te h l g s a c Ov r iw he ia in c no o y Re e r h e v e
Zh n a a gY o
(abnN r l n esyC mp tr c n ea dIfr t nE gn ei olg , abn 1 0 2 , h a H ri oma U i ri ,o ue i c n omai n i r gC l eH ri 0 5C i ) v t Se n o e n e 5 n
i n t i t e t , ryta te e r fr ai s m e ei m c d uh ni t f e sr d ni , cr i d ty s oi ni v i th t k i om t n s t i t gt a ya t t i o e e t a od gt e i , d f e f h n wo n y o y e nh l i n a e cy t u i t c h y n o
3 双 向认证 。双 向认证 ,是 指 需要通信 双 方相 互认 证才 可 以 . 实现 双 方通 信 ,通信 双方 必 须相 互鉴 别彼 此 的身份 ,并 且经 双方 验 证正确 以后 ,才可 以实现双 方 的通信 。在双 向认 证 中,最 典 型 的就 是 N e h m S h o d r 议 。 ed a/ cr e e 协 [ ] e d a / c r e e r t c l 1 7 ] 1N e h m S h o d r P o o o [ 9 8
网络 认证 技术 是 网络 安全技 术 的重 要 组成 部分之 一 。认 证指 的 是证实 被认 证对 象 是否 属实 和 是否有 效 的一 个过程 ,常常 被 用 于通 信双 方互 相 确认 身份 , 以保证 通信 的 安全 。认 证技 术 一般 包 括两 个方 面 的 内容 ,分别 是身份 认 证和 信 息认 证 。身份 认证 主 要 是通 过对 用户 身 份的鉴 别来 实现 对 用户 权 限 的识别 , 限制低 权 限 或者 非法 用户 的入 侵 。信 息认证 主 要 是用 于验 证信 息是 否完 整 。 本论 文 的研究 主 要偏 重于对 身份 认 证技 术及 其 分析 。主 要侧 重 以 下几 个方 面做 分 析 。 身份 认 证的 方法分 析 身份 认证 主 要是通 过分 析被 认证 者 的 身份 、权 限等相 关 的信 息 。 了认 证者本 人 , 何其 他人 都无 法进 行 仿造 或者伪 造 身份 。 除 任 如果 经过 认证 ,被 认证 者拥 有相 关 的权 限和 秘密 ,那 么他 就 获得 了认 证 。身份 认证 的 主要依 据 就是 被认证 方 用于 证 明身份 所 用有 的秘 密 。每个 被 认证 者所拥 有 的 身份认 证秘 密 不 同。常 见 的身份 认证 有两 种 ,第 一种是 基 于物 理安 全性 的 身份认 证 方法 。第 二种 是基 于秘 密信 息 的身份 认证 方法 。 ( )基 于物 理 安全 的身份 认证 方法 一 不 同的身 份认 证方 法基 于 不 同的理 论 ,但这 些 认证 方法 的共 同 点就是 依据 用户 知道 的秘 密信 息 。和 这种 认证 方 法相对 照 , 另 外一 种利 用用 户 的特殊 信 息或者 硬件 信 息来 进行 身份 认 证 的。 比 如说 从生 物学 角度 考虑 ,利 用声 音 识别进 行 身份 验证 ,利 用 指纹 进行 身份 验证 ,利 用人 眼 的虹膜 进 行身 份验 证等 。从硬件 的角度 考虑 ,常 用 的认证 方法 有通 过智 能 卡来进 行 验证 ,只 有认 证 者拥 有 正确 的卡 ,才可 以被 认证 。 当然 ,这种 方 法也 有优 缺 点 ,这种 智 能卡可 以有 效 的阻 止和避 免人 为乱猜 口令 导致 的密码 被破 解 , 但也 存在 着只 认 卡不 认人 的缺 陷 ,一旦 智 能卡 因丢 失被 其他 人捡 到 ,则很 容 易被 盗取 身份 。为 防止 出现 这种 情 况 ,现 在 一股 采用 智 能卡和 口令 结合 的方 式 , 比如 现在 最常 用 的银 行卡 就是 这种 。 ( )基 于秘 密信 息 的身份 认证 方法 二 常见 的有 以下 几个 方式 : 1通 过进 行用 户 口令 认证 来核对 身 份信 息 ,在 刚建立 系 统 的 . 时候 ,系 统 已经预 先为 具有 合法 权 限 的用 户 设定 了用 户 口令 和密 码 。当用户 通过 登 录界 面登 录 时 ,登录 界面 显示 用户 名和 密 码输 入 。客户输 入用 户 名和 密码 以后 ,系 统会 对 输入 的账 户和 密 码与 系统 原有 的密码 进行 核对 如 果完 全 一致 ,则 认为 是合 法用 户 ,用 户身 份得 到认 证 。否则 ,就 提示 账 户名 或者 密码 错误 。用户 身份
得不 到认 证 。 2 单 项认 证 ,所谓 单项 认证 ,就是 进行 通信 的双 方 中 ,只有 .
一
4 身份 的零 知识 证 明通 常在进 行 身份 认证 时 ,需要 进行 身份 . 信 息或 者 口令 的传输 。 要想 不传 输这 些信 息就 可 以进行 身份 认证 , 就 需要采 用 身份 的零 知识 证 明技 术 。所 谓零 知 识证 明就 是指在 进 行用 户 身份 认证 时 ,不需 要传 输 相关 的信 息 。这种 认证 机制 就是 当被 认证 的 甲方 为 了让认 证方 乙方确信 自己 的身份 和权 限但 同 时 又不 让 乙方 得到 自己的秘 密信 息 而采用 的一 种 机制 。这种 认 证方 法可 以非常 有效 的 防治第 三方 窃取 信息 。 二 、身 份认 证 的应用 ( )K r e o 认证 服 务 一 eb r s Kr e o e b r s是一种 基 于 N e h m和 S h o d r 1 7 ] ed a c r e e [9 8 模型 的第 三 方认 证服 务 K r e o e b r s可信 任 的第三 方就 是 K r e o e b r s认证 服务 器 。它通 过 把 网络划 分成 不 同的 安全 区域 ,并 且在 每个 区域 设立 自己的 安全 服务 器来 实现 相应 的 安全 策略 。在 这些 区域 的认 证具 体 实现 过程 如下 : e b r s K r e o 通过 向客户和 服 务提供 票和 通信 双方 的对 话密 钥 来证 明 自己 的身 份 权 限。 中 K r e o 认证 服务 器 负 其 eb r s 责签 发初 始 票 ,也就 是客 户第 一 次得 到 的票 。其他 票都 是 由发票 服务 器 负责签 发 。 同一个 票可 以在 该票 过期 之 前反 复使用 。当客 户需 要让 服 务方提 供服 务 的 时候 ,不但 要 自己生成 仅可 以使用 一 次 的证 ,而 且需 要 向服务 方 发送 由发 票服 务器 分发 的 。这两 个需 要 同时 发送 。
计 算机 光盘 软件 与应用
信 息技 术应 用研 究 Cm u e D S f w r n p lc t o s o p t r C o t a e a dA p i a i n 2 1 年第 l 01 6期
身份认证 技术研究综述
张 瑶
( 尔滨 师 范 大 学计 算 机 科 学 与 信 息 工 程 学院 ,哈 尔滨 1 02 ) 哈 5 0 5 摘 要 :身份认 证技 术 是 能够 对信 息收发 方进 行 真 实 身份 鉴 别 的技 术 ,是 识 别 ,验 证 网络 信 息 系统 中用户 身份 的合 法 性 和真 实性 ,按授 权 访 问 系统资 源 ,并将 非 法访 问者拒 之 门外。本 文论 述 了信 息安 全领 域 中 身份 认证技 术的现 状及 发展 趋 势 ,对 于进 一步做 好 该 工作具 有一 定 的理论 指 导 意义 。 关键 词 :信 息安 全 ;身份 认证 ;生物特 征 ;组 合认 证 ;解 决方 案 ;性 能分析 中图分 类号 :T 33 8 P 9. 文献 标识 码 :A 0 文章 编 号 : 10 — 59( 0 1 6 0 1— 2 07 99 2 1 )1— 04 0
Ab t a tAute tc to tc n o y s c pa e ofsndng a d r c ii g sdeofi o m ai e h olg o ie tf t e tu s r c : h n iain e h olg i a bl e i n e ev n i nf r ton tc n o y t d n i h r e y
种 单项 认证 。只 是这 种认 证方 法 还 比较低 级 ,没有 进行 相应 的密 钥 分发 操作 。常 见 的涉及 到 密钥 分发 操作 的认 证方 案有 两类 。分 别 是对 称密 钥加 密 方案和 非 对称 密钥 加密 方案 。对 称密 钥加 密 方
案 是指 依靠 第三 方来 进行 认 证 ,第三 方就 是一 个统 一 的密钥 分 发 中心 。通信 双方 的密 钥 分发和 身 份认 证都 要通 过第 三方 wenku.baidu.com 实现 。 另 一种 没有 第三 方参 与 的加密 体制 成 为非对 称密 钥 加密体 制 。
ma d t c es os s m suc s dsu u lg l ii r.hsat l ic se efedo fr t nscrt uh niain n ae c s t r o re, t tl a vs osT i ri edsus s l fi omai eu i ate t t a t y e e n a h o ie t c h t i n o y c o
t c noog ttsa dde lp e t仃e df rf rh ri e h l ysau n veo m n n .o u t e mpr v n h r a e ti h o eia ini c n e o i gt ewo k h sac rant e r tc lsg f a c . i K e w o dsI f r ai ns c rt ; y r :n o m to e u iyAut n iai n Bi m erc ; m b ain e tfc to Sou insPe om a c n lss he tc to ; o tisCo n i to of ri ain; lto ; r r n ea ay i c i f
( )H T 二 T P中 的身份 认 证
方 需要 进行 身份 认证 。上 面所 阐述 的 口令 核对 法 本质 上也 是一
( 下转 第 1 ) 3页
计算 机光盘 软件 与应用
2 1 年第 l 01 6期 C m u e DS f w r n p lc t o s o p t rC o ta ea dA p i a in 信息 技 术 应 用研 究
、
A D :IA IB l1 —Kc D l D l l N
K C :E a K lI B I l b K I A ] D — A K l s ;D IN 1E [ s ID ] 1 K A :E b K lI A —B K [s fD ] B A K N] — :E S[2 A B K f( 2 — :E sI N )] ( 中 f( 2 其 N )为 N 2的某 一 个函数 ,其 他符 号约 定 同上 。 )
Aut ntc to Te h l g s a c Ov r iw he ia in c no o y Re e r h e v e
Zh n a a gY o
(abnN r l n esyC mp tr c n ea dIfr t nE gn ei olg , abn 1 0 2 , h a H ri oma U i ri ,o ue i c n omai n i r gC l eH ri 0 5C i ) v t Se n o e n e 5 n
i n t i t e t , ryta te e r fr ai s m e ei m c d uh ni t f e sr d ni , cr i d ty s oi ni v i th t k i om t n s t i t gt a ya t t i o e e t a od gt e i , d f e f h n wo n y o y e nh l i n a e cy t u i t c h y n o
3 双 向认证 。双 向认证 ,是 指 需要通信 双 方相 互认 证才 可 以 . 实现 双 方通 信 ,通信 双方 必 须相 互鉴 别彼 此 的身份 ,并 且经 双方 验 证正确 以后 ,才可 以实现双 方 的通信 。在双 向认 证 中,最 典 型 的就 是 N e h m S h o d r 议 。 ed a/ cr e e 协 [ ] e d a / c r e e r t c l 1 7 ] 1N e h m S h o d r P o o o [ 9 8
网络 认证 技术 是 网络 安全技 术 的重 要 组成 部分之 一 。认 证指 的 是证实 被认 证对 象 是否 属实 和 是否有 效 的一 个过程 ,常常 被 用 于通 信双 方互 相 确认 身份 , 以保证 通信 的 安全 。认 证技 术 一般 包 括两 个方 面 的 内容 ,分别 是身份 认 证和 信 息认 证 。身份 认证 主 要 是通 过对 用户 身 份的鉴 别来 实现 对 用户 权 限 的识别 , 限制低 权 限 或者 非法 用户 的入 侵 。信 息认证 主 要 是用 于验 证信 息是 否完 整 。 本论 文 的研究 主 要偏 重于对 身份 认 证技 术及 其 分析 。主 要侧 重 以 下几 个方 面做 分 析 。 身份 认 证的 方法分 析 身份 认证 主 要是通 过分 析被 认证 者 的 身份 、权 限等相 关 的信 息 。 了认 证者本 人 , 何其 他人 都无 法进 行 仿造 或者伪 造 身份 。 除 任 如果 经过 认证 ,被 认证 者拥 有相 关 的权 限和 秘密 ,那 么他 就 获得 了认 证 。身份 认证 的 主要依 据 就是 被认证 方 用于 证 明身份 所 用有 的秘 密 。每个 被 认证 者所拥 有 的 身份认 证秘 密 不 同。常 见 的身份 认证 有两 种 ,第 一种是 基 于物 理安 全性 的 身份认 证 方法 。第 二种 是基 于秘 密信 息 的身份 认证 方法 。 ( )基 于物 理 安全 的身份 认证 方法 一 不 同的身 份认 证方 法基 于 不 同的理 论 ,但这 些 认证 方法 的共 同 点就是 依据 用户 知道 的秘 密信 息 。和 这种 认证 方 法相对 照 , 另 外一 种利 用用 户 的特殊 信 息或者 硬件 信 息来 进行 身份 认 证 的。 比 如说 从生 物学 角度 考虑 ,利 用声 音 识别进 行 身份 验证 ,利 用 指纹 进行 身份 验证 ,利 用人 眼 的虹膜 进 行身 份验 证等 。从硬件 的角度 考虑 ,常 用 的认证 方法 有通 过智 能 卡来进 行 验证 ,只 有认 证 者拥 有 正确 的卡 ,才可 以被 认证 。 当然 ,这种 方 法也 有优 缺 点 ,这种 智 能卡可 以有 效 的阻 止和避 免人 为乱猜 口令 导致 的密码 被破 解 , 但也 存在 着只 认 卡不 认人 的缺 陷 ,一旦 智 能卡 因丢 失被 其他 人捡 到 ,则很 容 易被 盗取 身份 。为 防止 出现 这种 情 况 ,现 在 一股 采用 智 能卡和 口令 结合 的方 式 , 比如 现在 最常 用 的银 行卡 就是 这种 。 ( )基 于秘 密信 息 的身份 认证 方法 二 常见 的有 以下 几个 方式 : 1通 过进 行用 户 口令 认证 来核对 身 份信 息 ,在 刚建立 系 统 的 . 时候 ,系 统 已经预 先为 具有 合法 权 限 的用 户 设定 了用 户 口令 和密 码 。当用户 通过 登 录界 面登 录 时 ,登录 界面 显示 用户 名和 密 码输 入 。客户输 入用 户 名和 密码 以后 ,系 统会 对 输入 的账 户和 密 码与 系统 原有 的密码 进行 核对 如 果完 全 一致 ,则 认为 是合 法用 户 ,用 户身 份得 到认 证 。否则 ,就 提示 账 户名 或者 密码 错误 。用户 身份
得不 到认 证 。 2 单 项认 证 ,所谓 单项 认证 ,就是 进行 通信 的双 方 中 ,只有 .
一
4 身份 的零 知识 证 明通 常在进 行 身份 认证 时 ,需要 进行 身份 . 信 息或 者 口令 的传输 。 要想 不传 输这 些信 息就 可 以进行 身份 认证 , 就 需要采 用 身份 的零 知识 证 明技 术 。所 谓零 知 识证 明就 是指在 进 行用 户 身份 认证 时 ,不需 要传 输 相关 的信 息 。这种 认证 机制 就是 当被 认证 的 甲方 为 了让认 证方 乙方确信 自己 的身份 和权 限但 同 时 又不 让 乙方 得到 自己的秘 密信 息 而采用 的一 种 机制 。这种 认 证方 法可 以非常 有效 的 防治第 三方 窃取 信息 。 二 、身 份认 证 的应用 ( )K r e o 认证 服 务 一 eb r s Kr e o e b r s是一种 基 于 N e h m和 S h o d r 1 7 ] ed a c r e e [9 8 模型 的第 三 方认 证服 务 K r e o e b r s可信 任 的第三 方就 是 K r e o e b r s认证 服务 器 。它通 过 把 网络划 分成 不 同的 安全 区域 ,并 且在 每个 区域 设立 自己的 安全 服务 器来 实现 相应 的 安全 策略 。在 这些 区域 的认 证具 体 实现 过程 如下 : e b r s K r e o 通过 向客户和 服 务提供 票和 通信 双方 的对 话密 钥 来证 明 自己 的身 份 权 限。 中 K r e o 认证 服务 器 负 其 eb r s 责签 发初 始 票 ,也就 是客 户第 一 次得 到 的票 。其他 票都 是 由发票 服务 器 负责签 发 。 同一个 票可 以在 该票 过期 之 前反 复使用 。当客 户需 要让 服 务方提 供服 务 的 时候 ,不但 要 自己生成 仅可 以使用 一 次 的证 ,而 且需 要 向服务 方 发送 由发 票服 务器 分发 的 。这两 个需 要 同时 发送 。
计 算机 光盘 软件 与应用
信 息技 术应 用研 究 Cm u e D S f w r n p lc t o s o p t r C o t a e a dA p i a i n 2 1 年第 l 01 6期
身份认证 技术研究综述
张 瑶
( 尔滨 师 范 大 学计 算 机 科 学 与 信 息 工 程 学院 ,哈 尔滨 1 02 ) 哈 5 0 5 摘 要 :身份认 证技 术 是 能够 对信 息收发 方进 行 真 实 身份 鉴 别 的技 术 ,是 识 别 ,验 证 网络 信 息 系统 中用户 身份 的合 法 性 和真 实性 ,按授 权 访 问 系统资 源 ,并将 非 法访 问者拒 之 门外。本 文论 述 了信 息安 全领 域 中 身份 认证技 术的现 状及 发展 趋 势 ,对 于进 一步做 好 该 工作具 有一 定 的理论 指 导 意义 。 关键 词 :信 息安 全 ;身份 认证 ;生物特 征 ;组 合认 证 ;解 决方 案 ;性 能分析 中图分 类号 :T 33 8 P 9. 文献 标识 码 :A 0 文章 编 号 : 10 — 59( 0 1 6 0 1— 2 07 99 2 1 )1— 04 0
Ab t a tAute tc to tc n o y s c pa e ofsndng a d r c ii g sdeofi o m ai e h olg o ie tf t e tu s r c : h n iain e h olg i a bl e i n e ev n i nf r ton tc n o y t d n i h r e y