身份认证技术浅析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统 为 每 一个 合法 用 户建 立 一 个 用 户 名/ 口令 对 . 当用 户 登 录 系 统或 使 用 某 项 功 能 时 . 示 用 户输 入 自己 的 用 户名 和 口令 . 提 系统 通 过 核对 用 户 输入 的用 户 名 、 口令 与 系 统 内 已 有 的 合 法 用 户 的 用户名/ 口令 对 f 些 用 户名 / 这 口令 对 在 系统 内 是加 密 存 储 的 ) 是 否 匹 配 . 与 某 一 项 用 户 名, 如 口令 对 匹 配 . 该 用 户 的 身 份 得 到 则
如 在信 息技 术 中 . 谓 ” 证 ”是 指 通 过 一 定 的验 证 技 术 , 所 认 . 确 验 证 . 口令 : 认 系统 使 用者 身 份 , 及 系 统 硬 件 ( 电脑 ) 数 字 化 代 号 真 实 以 如 的 △ ” a y uhv ?你 有什 么 . 是 对 被 识 别 人 员 所 持 有 物 Wht o ae ” 这
21 0 0年第 3期
福
建
电
脑
4 7
身份认证技术浅析
陈 康 1 , 2
( 、 京航 空航 天 大 学信 息科 学 与技 术 学 院 江 苏 南 京 2 0 1 2 正 德 职 业 技 术 学 院 计 算 机 系 江 苏 南 京 2 10 ) 1南 10 6 、 1 16
【 要 】 网络 固有 的开放・ 可扩充性 , 摘 : } 生、 使得其 安全 问题 日趋 明显 。身份认 证作为 网络安全 管理 的重要 关卡 , 用于鉴 别 用户身份 , 防止未经授权 的非法访问。 因此 , 安全 的用户 身份认证 显得 尤为重要。 本文主要介 绍 了网络安全 中的用户身份认
份 认 证是 安 全 系统 中的 第 一 道 关 卡 , 图 1所 示 : 如 下 面 逐 一将 进 行 讨 论
21 . W h ty u k o a o n w?
21 口令 核 对 陈 康 .. 1
鉴 别 用 户 身 份 最 常 见 也 是 最 简 单的 方 法 就 是 口令 核 对 法 :
性 的整个 过程 其 中对 系统 使 用 者 的 验 证 技 术 过程 称 为 ” 份认 品 的 验 证 。 智 能 卡 、 牌 等 ; 身 如 令 △” 0ae o ?你 是 谁 . 是 对 应 于被 识 别人 员 自身 固有 Wh r v u” 这 证” 1 。[ ] 身份 认 证 技 术 是信 息安 全 理 论 与 技 术 的 一 个 重 要 方 面 身 特 征 的 验证 . 指 纹 、 膜 、 部 等 . 如 虹 面
了 认证 。
最 常 用 的 身 份认 证 技 术 是 依 靠 静 态 口 令 字来 签 别 用 户 身份
图 I 安ห้องสมุดไป่ตู้ 系统 的逻 辑 结 构
的合 法 性 。 这种 机 制 虽 然 能 够 为 系统 提 供 一 定 的 安 全保 护 , 但也 存 在 较 多 缺 陷 。『 2 ]
同时 . 网络 环 境 下 . 文 传 输 的缺 陷使 得 这 种 身 份认 证 方 在 明 份 .然 后 访 问 监控 器 根 据 用 户 的 身 份 和 授 权 数 据 库 决 定 用 户 是 案 变 得 极 不 安 全 . 些 网 络 环 境 中 的 服 务 . F P 虽 然 仍 然 使 一 如 T , 否 能 够 访 问某 个 资 源 授 权 数 据 库 由安 全 管 理 员 按 照 需要 进 行 用 了 明 文 传 输 的用 户 名/ 口令 身 份 认 证 方 案 . 多 数 时 候 这 种 服 但 配 置 审计 系 统 根 据 审 计设 置记 录用 户 的请 求 和 行 为 . 同时入 侵 务 已 经退 化为 无 需 口令 ( 口令 公 开 ) 的 匿名 文件 传 输 服 务 。 或 检 测 系 统 实 时或 非 实 时 地 侦 测 是 否 有 入 侵 行 为 访 问 控 制 和 审 将 口令 加 密传 输 . 虽然 可 以在 一 定 程 度 上 弥 补 明 文 传 输 的 缺 陷 。 计 系 统都 要 依 赖 于 身 份认 证 系统 所 提供 的 ” 息” 一用 户 的身 但攻 击者 仍 可 以采 用 离线 方 式 对 口令 密 文 实施 字典 攻 击 f 。 信 一 4 1 份 可见 身 份 认 证 在 安 全 系统 中 的地 位 极 其 重 要 . 最 基 本 的安 是 目前 . 比较 有 效 的 解决 方 法 是 采 用 动 态 口令机 制 . 网络 中 在 全 服 务 . 它 的 安全 服 务 都 要 依 赖 于 它 一旦 身份 认 证 系 统 被攻 配 置 认证 服 务 器 . 过 认 证 服 务 器 发 放 动 态 口令 卡 . 于在 认 证 其 通 由 破 . 么 系统 的所 有 安 全 措 施 将 形 同 虚 设 。 客 攻 击 的 目标 往 往 服 务器 上 拥 有 每 一 个 口令 卡 的 口令 变 化 初 始 值 ( 证 服 务 器 管 那 黑 认 就 是 身份 认 证 系 统 因 此要 加 快 信 息 安 全 的 建设 . 强 身 份认 证 理 员 无 法 看 到 )这 样 发放 到 口令 卡 上 的 数 字 将 和 认 证 服 务 器 上 加 . 理 论 及其 应 用 的研 究 是 一 个非 常重 要 的课 题 的初 始值 基 于 相 同 的 算 法进 行 同步 变 化 2身份 认 证 的 方式 . 每个 授 权 用 户 均 配 置 一个 动态 口令 令 牌 卡 .令 牌 卡 一 般 一 身 份认 证 一 般 会 涉 及 到 两 方 面 的 内 容 . 个 是 识 别 . 个 是 分钟 变 换 一 次 口令 。 一 一 当用 户 被 系 统 询 问 口令 时 , 入 令 牌 卡 当前 输 验 证 。所谓 识 别 , 是要 明 确访 问者 是 谁 ?即必 须 对 系 统 中 的每 显 示 的数 字 。 为 该 口令 一 分 钟 变换 一次 , 以 前 后 两 次输 入 的 就 因 所 个 合法 ( 注册 ) 用 户 具有 识 别 能 力 。 保 证识 别 的有 效 性 , 须 密 码 不 相 同 . 免 了他 人 的 盗 窃或 者 猜 测 。 输入 的数 字 与 认 证 的 要 必 避 当 保 证任 意两 个 不 同 的 用 户都 不 能 具 有 相 同 的识 别 符 。所 谓 验 证 服务 器 上 的 数 字 相 同 则通 过 认 证 。 则 认 证 失 败 。 否 是 指访 问者 声 称 自己 的身 份后 ( 如 .向 系统 输 入 特 定 的标 识 21 比 .2单 向 认 证 , 符 ) 系统 还 必 须 对 它声 称 的身 份 进 行 验 证 , 防 止 冒 名顶 替 者 。 . 以 如果 通 信 的 双 方 只需 要 一 方 被 另 一 方 鉴 别 身 份 .这 样 的认 识 别符 可 以是 非 秘 密 的 . 验 证 信 息必 须 是 秘 密 的 。 而 证 过 程 就 是 一 种 单 向认 证 .前 面 提 到 的 口令 核 对 法 实 际 也 可 以 身 份认 证 的本 质 是 被 认 证 方有 一 些 信 息 f 论 是 一 些 秘 密 算 是 一 种 单 向 认 证 . 只是 这 种 简 单 的 单 向 认 证 还 没 有 与 密 钥 分 无 的 信 息 还 是 一 些 个 人 持 有 的 特 殊 硬 件 或 个 人 特 有 的 生 物 学 信 发 相 结 合 与 密钥 分 发 相 结 合 的单 向认 证 主 要 有 两 类 方 案 : 类 一 息 )除 被 认 证 方 自己外 。 , 任何 第 三 方 ( 有 些 需 要 认 证 权 威 的 方 采 用 对 称 密 钥加 密机 制 .需 要 一个 可信 赖 的第 三 方 一 通 常 称 为 在
证 的 各 种 实现 方 法 、 术 现 状 及 发 展 趋 势 . 合评 价 了某 些认 证机 制 和 方 案 的优 劣 。 技 综
【 关键词 】 :信 息安全 身份认证 动态 口令 生物识别
1 身份 认 证 技 术概 述 、
△” a yuko ?你 知 道 什 么 . 是 对被 识别 人 员 知识 的 Wht o nw ” 这
如 在信 息技 术 中 . 谓 ” 证 ”是 指 通 过 一 定 的验 证 技 术 , 所 认 . 确 验 证 . 口令 : 认 系统 使 用者 身 份 , 及 系 统 硬 件 ( 电脑 ) 数 字 化 代 号 真 实 以 如 的 △ ” a y uhv ?你 有什 么 . 是 对 被 识 别 人 员 所 持 有 物 Wht o ae ” 这
21 0 0年第 3期
福
建
电
脑
4 7
身份认证技术浅析
陈 康 1 , 2
( 、 京航 空航 天 大 学信 息科 学 与技 术 学 院 江 苏 南 京 2 0 1 2 正 德 职 业 技 术 学 院 计 算 机 系 江 苏 南 京 2 10 ) 1南 10 6 、 1 16
【 要 】 网络 固有 的开放・ 可扩充性 , 摘 : } 生、 使得其 安全 问题 日趋 明显 。身份认 证作为 网络安全 管理 的重要 关卡 , 用于鉴 别 用户身份 , 防止未经授权 的非法访问。 因此 , 安全 的用户 身份认证 显得 尤为重要。 本文主要介 绍 了网络安全 中的用户身份认
份 认 证是 安 全 系统 中的 第 一 道 关 卡 , 图 1所 示 : 如 下 面 逐 一将 进 行 讨 论
21 . W h ty u k o a o n w?
21 口令 核 对 陈 康 .. 1
鉴 别 用 户 身 份 最 常 见 也 是 最 简 单的 方 法 就 是 口令 核 对 法 :
性 的整个 过程 其 中对 系统 使 用 者 的 验 证 技 术 过程 称 为 ” 份认 品 的 验 证 。 智 能 卡 、 牌 等 ; 身 如 令 △” 0ae o ?你 是 谁 . 是 对 应 于被 识 别人 员 自身 固有 Wh r v u” 这 证” 1 。[ ] 身份 认 证 技 术 是信 息安 全 理 论 与 技 术 的 一 个 重 要 方 面 身 特 征 的 验证 . 指 纹 、 膜 、 部 等 . 如 虹 面
了 认证 。
最 常 用 的 身 份认 证 技 术 是 依 靠 静 态 口 令 字来 签 别 用 户 身份
图 I 安ห้องสมุดไป่ตู้ 系统 的逻 辑 结 构
的合 法 性 。 这种 机 制 虽 然 能 够 为 系统 提 供 一 定 的 安 全保 护 , 但也 存 在 较 多 缺 陷 。『 2 ]
同时 . 网络 环 境 下 . 文 传 输 的缺 陷使 得 这 种 身 份认 证 方 在 明 份 .然 后 访 问 监控 器 根 据 用 户 的 身 份 和 授 权 数 据 库 决 定 用 户 是 案 变 得 极 不 安 全 . 些 网 络 环 境 中 的 服 务 . F P 虽 然 仍 然 使 一 如 T , 否 能 够 访 问某 个 资 源 授 权 数 据 库 由安 全 管 理 员 按 照 需要 进 行 用 了 明 文 传 输 的用 户 名/ 口令 身 份 认 证 方 案 . 多 数 时 候 这 种 服 但 配 置 审计 系 统 根 据 审 计设 置记 录用 户 的请 求 和 行 为 . 同时入 侵 务 已 经退 化为 无 需 口令 ( 口令 公 开 ) 的 匿名 文件 传 输 服 务 。 或 检 测 系 统 实 时或 非 实 时 地 侦 测 是 否 有 入 侵 行 为 访 问 控 制 和 审 将 口令 加 密传 输 . 虽然 可 以在 一 定 程 度 上 弥 补 明 文 传 输 的 缺 陷 。 计 系 统都 要 依 赖 于 身 份认 证 系统 所 提供 的 ” 息” 一用 户 的身 但攻 击者 仍 可 以采 用 离线 方 式 对 口令 密 文 实施 字典 攻 击 f 。 信 一 4 1 份 可见 身 份 认 证 在 安 全 系统 中 的地 位 极 其 重 要 . 最 基 本 的安 是 目前 . 比较 有 效 的 解决 方 法 是 采 用 动 态 口令机 制 . 网络 中 在 全 服 务 . 它 的 安全 服 务 都 要 依 赖 于 它 一旦 身份 认 证 系 统 被攻 配 置 认证 服 务 器 . 过 认 证 服 务 器 发 放 动 态 口令 卡 . 于在 认 证 其 通 由 破 . 么 系统 的所 有 安 全 措 施 将 形 同 虚 设 。 客 攻 击 的 目标 往 往 服 务器 上 拥 有 每 一 个 口令 卡 的 口令 变 化 初 始 值 ( 证 服 务 器 管 那 黑 认 就 是 身份 认 证 系 统 因 此要 加 快 信 息 安 全 的 建设 . 强 身 份认 证 理 员 无 法 看 到 )这 样 发放 到 口令 卡 上 的 数 字 将 和 认 证 服 务 器 上 加 . 理 论 及其 应 用 的研 究 是 一 个非 常重 要 的课 题 的初 始值 基 于 相 同 的 算 法进 行 同步 变 化 2身份 认 证 的 方式 . 每个 授 权 用 户 均 配 置 一个 动态 口令 令 牌 卡 .令 牌 卡 一 般 一 身 份认 证 一 般 会 涉 及 到 两 方 面 的 内 容 . 个 是 识 别 . 个 是 分钟 变 换 一 次 口令 。 一 一 当用 户 被 系 统 询 问 口令 时 , 入 令 牌 卡 当前 输 验 证 。所谓 识 别 , 是要 明 确访 问者 是 谁 ?即必 须 对 系 统 中 的每 显 示 的数 字 。 为 该 口令 一 分 钟 变换 一次 , 以 前 后 两 次输 入 的 就 因 所 个 合法 ( 注册 ) 用 户 具有 识 别 能 力 。 保 证识 别 的有 效 性 , 须 密 码 不 相 同 . 免 了他 人 的 盗 窃或 者 猜 测 。 输入 的数 字 与 认 证 的 要 必 避 当 保 证任 意两 个 不 同 的 用 户都 不 能 具 有 相 同 的识 别 符 。所 谓 验 证 服务 器 上 的 数 字 相 同 则通 过 认 证 。 则 认 证 失 败 。 否 是 指访 问者 声 称 自己 的身 份后 ( 如 .向 系统 输 入 特 定 的标 识 21 比 .2单 向 认 证 , 符 ) 系统 还 必 须 对 它声 称 的身 份 进 行 验 证 , 防 止 冒 名顶 替 者 。 . 以 如果 通 信 的 双 方 只需 要 一 方 被 另 一 方 鉴 别 身 份 .这 样 的认 识 别符 可 以是 非 秘 密 的 . 验 证 信 息必 须 是 秘 密 的 。 而 证 过 程 就 是 一 种 单 向认 证 .前 面 提 到 的 口令 核 对 法 实 际 也 可 以 身 份认 证 的本 质 是 被 认 证 方有 一 些 信 息 f 论 是 一 些 秘 密 算 是 一 种 单 向 认 证 . 只是 这 种 简 单 的 单 向 认 证 还 没 有 与 密 钥 分 无 的 信 息 还 是 一 些 个 人 持 有 的 特 殊 硬 件 或 个 人 特 有 的 生 物 学 信 发 相 结 合 与 密钥 分 发 相 结 合 的单 向认 证 主 要 有 两 类 方 案 : 类 一 息 )除 被 认 证 方 自己外 。 , 任何 第 三 方 ( 有 些 需 要 认 证 权 威 的 方 采 用 对 称 密 钥加 密机 制 .需 要 一个 可信 赖 的第 三 方 一 通 常 称 为 在
证 的 各 种 实现 方 法 、 术 现 状 及 发 展 趋 势 . 合评 价 了某 些认 证机 制 和 方 案 的优 劣 。 技 综
【 关键词 】 :信 息安全 身份认证 动态 口令 生物识别
1 身份 认 证 技 术概 述 、
△” a yuko ?你 知 道 什 么 . 是 对被 识别 人 员 知识 的 Wht o nw ” 这