当前位置:文档之家 › 身份认证技术的分类及应用研究

身份认证技术的分类及应用研究

  • 格式:pdf
  • 大小:278.81 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

网络安全中的身份认证技术与应用研究

网络安全中的身份认证技术与应用研究

网络安全中的身份认证技术与应用研究在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。

随着网络应用的不断扩展和深入,网络安全问题日益凸显。

其中,身份认证技术作为保障网络安全的第一道防线,起着至关重要的作用。

身份认证技术的核心目标是确认用户的真实身份,防止非法用户的入侵和欺诈行为。

在网络环境中,由于用户与服务提供者之间往往无法直接面对面交流,因此需要通过特定的技术手段来验证用户的身份。

常见的身份认证技术包括基于口令的认证、基于令牌的认证、生物特征认证以及数字证书认证等。

基于口令的认证是最为常见和简单的一种方式。

用户通过输入预先设定的用户名和密码来证明自己的身份。

然而,这种方式存在着明显的安全隐患。

如果用户设置的密码过于简单或者在多个平台使用相同的密码,一旦其中一个平台的密码被泄露,其他平台的账户也将面临风险。

此外,黑客还可以通过网络监听、字典攻击等手段获取用户的口令。

为了提高认证的安全性,基于令牌的认证技术应运而生。

令牌可以是硬件设备,如 U 盾,也可以是软件生成的动态密码。

硬件令牌通常具有更高的安全性,但成本较高且携带不便。

软件令牌则相对灵活,但可能受到手机病毒、恶意软件的影响。

无论是硬件令牌还是软件令牌,其工作原理都是在用户登录时生成一个一次性的密码,有效时间通常较短,从而大大降低了密码被窃取和破解的风险。

生物特征认证技术是近年来发展迅速的一种身份认证方式,它利用人体固有的生理特征或行为特征来进行身份识别,如指纹识别、人脸识别、虹膜识别、语音识别等。

生物特征具有唯一性和稳定性,难以被伪造和模仿,因此具有较高的安全性。

然而,生物特征认证技术也并非完美无缺。

例如,指纹识别可能会受到手指受伤、污垢等因素的影响;人脸识别可能会受到光线、角度等因素的干扰。

此外,生物特征数据的采集和存储也需要严格的安全措施,一旦数据泄露,将对用户的隐私造成极大的威胁。

数字证书认证是一种基于公钥基础设施(PKI)的认证方式。

身份认证

身份认证

基于时间同步的动态口令机制的认证方式
时间同步方式的关键在于认证服务器和客户端的时 钟要保持同步,只有在两端时钟同步的情况下才能做 出正确的判断。一旦发生了时钟偏移,就需要进行时 钟校正。Βιβλιοθήκη 基于事件同步的动态口令机制
又称Lamport方式或哈希链(Hash Chains)方式。 事件同步机制是以事件(例如使用次数或序列数)作为 变量。在初始化阶段选取一个口令PW和一个跌代数n, 及一个单向散列函数H,计算Y=Hn(PW)(Hn()表示进行 n次散列运算),把Y和n的值存储于认证服务器上,客 户端计算Y’=Hn-1(PW),将计算结果提交给服务器,服务 器则计算Z=H(Y’),并将Z值于服务器上保存的Y值进行 比较,如果Z=Y,则验证成功,然后用Y’的值取代服务 器上保存的Y值,同时将n的值递减1。基于时间同步的 动态机制的认证过程如下图所示:
6、提供双向认证。
Kerberos认证过程
Kerberos协议具体实现过程如上图,用户C要访问 目标服务器S,需要进行六次协议交换。 Kerberos的基 本原理是:在网络上建立一个集中保存用户名和密码的 认证中心KDC(包含AS和TGS),进行用户的身份验证 和授权。
Kerberos协议是当今比较重要的实用认证协议, 在分布式计算环境中得到了广泛的应用,相对于其他 身份认证协议而言,它有着安全性高和实用性高的特 点。 人们对其进行了大量的研究和改进,但如果把它 推广到现有的各种计算机通信网络作为一种标准使用, 仍存在一定的局限性,具体如下。 ①它是以对称加密算法DES作为协议的基础,这就给 密钥的交换,密钥存储和密钥管理带来了安全上的隐 患。
基于时间同步的动态口令机制
基于时间同步(Time Synchronization)的动态 口令机制的特点是选择单向散列函数作为认证数据的 生成算法,以种子密钥和时间值作为单向散列函数的 输入参数。由于时间值是不断变化的,因此散列函数 运算所得的认证数据也在不断变化,保证了每次产生 的认证数据不相同。基于时间同步的动态口令机制的 认证过程如下图所示:

数字身份认证技术研究与应用

数字身份认证技术研究与应用

数字身份认证技术研究与应用在当今数字化时代,随着互联网技术的高速发展和各种应用的不断涌现,数字身份认证已成为各行各业的重要问题。

数字身份认证技术可以为个人和企业提供高效、便利、安全的身份识别和认证,有效地解决了传统身份证认证方法难以满足当前互联网应用的问题。

本文将深入探讨数字身份认证技术的研究和应用的现状及未来趋势。

一、数字身份认证技术的定义数字身份认证技术是指利用计算机、网络和密码学等技术手段,对身份进行确认和验证的技术。

其主要目的是为用户提供一个安全可靠的身份验证手段,确保用户在各种信任级别和互联网应用场景中的信息安全。

数字身份认证技术包括传统方式的身份证、护照认证以及基于密码学的数字身份证认证等多种方式。

数字身份认证技术的主要作用是为用户提供更加便捷的身份识别和认证方式,可以避免因身份证丢失或者遗失引发的各种问题。

二、数字身份认证技术的应用场景数字身份认证技术可以应用于众多场景,目前主要应用场景包括:1、金融领域数字身份认证技术可以为银行、证券、保险等金融机构提供更加有效的身份识别和认证手段,保障客户账户、交易等信息的安全,避免各种欺诈行为的发生。

2、电子商务数字身份认证技术可以为电子商务企业提供高效、安全的身份识别和认证手段,有效避免虚假交易、欺诈等问题,提供更加安全可靠的电子商务服务。

3、政府服务数字身份认证技术可以为政府机构提供更加高效、安全的身份识别和认证手段,有效地管理和维护公共事务,提供优质的政府公共服务。

4、医疗健康数字身份认证技术可以为医疗机构提供安全可靠的身份认证手段,保护患者的个人隐私和医疗信息安全,提高医疗服务质量和效率。

三、数字身份认证技术的研究数字身份认证技术的研究涉及到多个领域,主要包括密码学、网络技术、生物识别等方面。

1、密码学密码学是数字身份认证技术的核心领域,主要包括密码技术、密钥管理、数字签名、公钥基础设施等方面。

密码学的研究主要目的是保证数字身份认证技术的安全可靠性,提高密码算法的强度和防止密码破解。

身份证识别技术研究

身份证识别技术研究

身份证识别技术研究在现代社会,证件识别技术已成为各行各业的必需品。

身份证是最基本的证件之一,如何实现快速、准确地识别身份证已经成为研究的重点和难点。

本文将系统地介绍一些现有的身份证识别技术,并探讨可能的进一步研究方向。

一、识别方法和技术目前,常用的身份证识别方法主要有两种:一种是通过OCR(Optical Character Recognition)光学字符识别技术,另一种是通过RFID(Radio Frequency Identification,射频识别)技术。

前者是对身份证上文字、数字等信息进行扫描和识别,而后者则是通过无线射频信号实时获取身份证中的数据信息。

OCR技术是一种广泛应用于文字识别的技术,其主要原理是对图像进行处理,将其转化为数字信号,然后对信号分析和解释,最终得到原始的文本信息。

身份证上的文字和数字信息可以通过OCR技术进行识别,并用于进行数字化记录和验证。

例如,在银行柜员窗口、机场安检点、考场入口等场所,工作人员可以通过OCR技术快速识别出持证人的身份信息,以确保场所的安全性。

而RFID技术则是通过芯片和天线之间的数据交互来实现身份信息识别的技术。

身份证中嵌入RFID芯片后,只需要将身份证放置于读写器上,便可实现证件信息的读取。

与OCR技术相比,RFID技术还具有信息传输效率高、信息存储量大、传输距离远等优点。

因此,在一些需要验证身份的场所,如民政局、公安机关等,RFID技术也已经得到了广泛的应用。

二、现有技术的发展及局限性随着技术的日益发展,OCR和RFID技术也在不断升级和完善。

OCR技术在识别精度和识别速度方面都得到了很大的提高。

例如,现在一些OCR识别软件已经可以将识别精度提高到99%以上,并可以在不到2秒钟的时间内完成身份证信息的识别。

而RFID技术也在实现远程读取和较高速率传输方面取得了进展。

然而,这些技术仍然存在一些局限性。

一方面,OCR技术在处理模糊、变形等情况下的识别效果不理想,且与文字的颜色、字体等因素密切相关。

跨域身份认证技术的研究与解决方案

跨域身份认证技术的研究与解决方案

跨域身份认证技术的研究与解决方案随着互联网的不断发展,越来越多的网站和服务需要用户进行身份认证。

在传统的身份认证方式中,每个网站自己维护用户的账号和密码,但是这种方式面临着很多问题,比如用户需要记忆大量的账号和密码,网站需要负担用户信息的存储和保护等。

为了解决这些问题,跨域身份认证技术应运而生。

跨域身份认证技术是指在不同的域之间进行身份认证的技术。

它允许用户只需登录一次,就可以在各个域之间共享身份信息,从而实现简化用户登录流程、减少用户账号和密码的管理成本、降低网站管理的工作量等目标。

但是,跨域身份认证技术也面临着很多挑战和难题,如何保证安全性、如何保护用户隐私等等。

本文将从技术角度探讨跨域身份认证技术的研究与解决方案。

一、跨域身份认证技术的分类目前,跨域身份认证技术主要分为三种:OAuth、OpenID Connect和SAML。

OAuth是一种授权协议,它允许用户授权第三方应用程序访问他们存储在其他服务提供商上的信息。

OAuth的优点是安全性高,能够限制第三方应用程序访问内容,但是它不适用于用户身份认证。

OpenID Connect是基于OAuth协议的身份认证协议。

它允许用户使用一个账号和密码在多个网站中认证身份,并能够从授权服务器获取用户和应用程序之间的认证信息。

OpenID Connect的优点是灵活性高,易于实现,但是安全性相对比较低。

SAML是一种基于XML的标准,用于在不同的安全域之间交换认证和授权数据。

它利用自己的身份提供者验证用户的身份,然后将认证结果提供给另一个网站。

SAML的优点是安全性高,能够实现单点登录,但是它的复杂度较高,实现起来较为困难。

二、跨域身份认证技术的问题与挑战跨域身份认证技术在实现过程中,面临着许多问题和挑战,主要包括安全性、可扩展性、用户体验和数据隐私等。

安全性是跨域身份认证技术最重要的问题之一。

在跨域认证中,用户的身份信息在不同的域之间传输,安全性的保障非常重要。

银行业的数字身份认证探索数字身份认证技术在银行业中的应用

银行业的数字身份认证探索数字身份认证技术在银行业中的应用

银行业的数字身份认证探索数字身份认证技术在银行业中的应用在当今信息技术高速发展的时代,数字身份认证技术在各个行业都得到了广泛应用。

其中,银行业作为与大量客户个人信息打交道的行业,数字身份认证技术的应用尤为重要。

本文将探讨数字身份认证技术在银行业中的应用,并分析其优势和挑战。

一、数字身份认证的概念数字身份认证是指通过密码学、生物识别、智能芯片等相关技术手段,对用户在网络空间中的身份进行确认和验证的过程。

其目的是保护用户的个人信息安全,防止身份盗用和欺诈行为。

二、数字身份认证技术在银行业中的应用1. 在线开户认证传统的银行开户流程繁琐,需要客户亲自到银行办理手续,提交身份证明文件等。

而数字身份认证技术可以通过指纹识别、人脸识别等方式,在线验证客户的真实身份,简化开户过程,提高用户体验。

2. 电子签名认证数字身份认证技术在银行业中还可以用于电子合同的签署认证。

传统的合同签署需要纸质文件和亲笔签名,耗时且易被伪造。

而通过数字身份认证技术,用户可以使用数字签名进行合同签署,保障合同的真实性和完整性。

3. 在线支付认证数字身份认证技术在银行的在线支付中起到至关重要的作用。

通过指纹识别、人脸识别等技术,可以确认用户的身份,避免支付信息被盗用。

同时,数字身份认证技术也可以与传统的支付密码相结合,增加支付的安全性。

4. 客户服务认证银行通过数字身份认证技术可以实现客户服务的自助化。

用户可以通过指纹、声音、人脸等方式进行身份验证,并进行自主查询、转账等操作,提高了银行服务的效率和便利性。

三、数字身份认证技术的优势1. 提高安全性:数字身份认证技术采用密码学、生物识别等手段,可以对用户身份进行更加精准和安全的确认,避免了传统身份验证方式的风险。

2. 减少人力成本:传统的银行业务通常需要在柜台办理,需要大量人力资源。

而数字身份认证技术的应用,可以实现部分业务的自助化,减少了人力成本。

3. 提高用户体验:数字身份认证技术可以简化开户、支付等流程,减少了繁琐的操作,提高用户的办理效率和满意度。

身份认证技术在电子商务中的应用研究

身份认证技术在电子商务中的应用研究随着电子商务逐渐普及,身份认证技术在其中的应用也越来越重要。

身份认证是指在进行网络交易前,验证用户身份的一种方式。

目前,身份认证技术主要包括数字证书、身份验证、生物识别等方式。

本文将重点探讨这些身份认证技术在电子商务中的应用研究。

一、数字证书认证技术在电子商务中的应用数字证书认证技术是一种基于密钥的身份验证技术,它利用了公钥密码学的理论,通过建立数字证书来确保通信和数据传输的安全性。

数字证书认证技术已经得到广泛应用,特别是在电子商务中,因为它能够实现交易安全、信息保密和防止欺诈等目的。

数字证书认证技术的应用包括:网站认证、文件和数据传输的安全性保护、电子邮件的签名和加密等。

在电子商务中,数字证书认证技术主要用于网站的认证和传输数据的加密。

当用户访问一个电子商务网站时,网站会向用户的浏览器发送数字证书,用于加密数据传输。

用户的浏览器会验证数字证书的有效性,以确认网站的真实性和身份。

如果数字证书有效,则浏览器才会与该网站建立安全连接。

二、生物识别技术在电子商务中的应用生物识别技术是一种基于人体生理、行为特征来验证身份的技术,如指纹识别、面部识别、虹膜识别、声纹识别等。

与传统的密码和数字证书不同,生物识别技术具有不可伪造性和高度安全性等优点,能够更好地保护用户隐私和安全。

在电子商务中,生物识别技术主要应用于用户的身份验证和支付确认等功能。

例如,用户使用指纹识别技术来登录电子商务平台或完成支付,确保只有本人能够进行操作。

随着手机等设备的普及,生物识别技术的应用也越来越广泛,用户用自己的面容、眼纹或指纹等身体特征来进行支付和登录。

三、身份验证技术在电子商务中的应用身份验证技术是一种比较传统的身份认证技术,它主要通过用户提供账号和密码来确认身份。

尽管这种方式较为简单,但并不意味着它不安全。

目前有很多身份验证技术已经具备了较高的安全性。

在电子商务中,身份验证技术的应用主要包括:账户的注册和登录,以及支付确认等。

浅谈身份认证技术在网络安全中的应用

浅谈身份认证技术在网络安全中的应用在今天的网络安全环境中,身份认证技术已成为保障网络安全的重要方法之一。

随着信息技术的不断发展和人们对安全越来越高的要求,各种身份认证技术也不断涌现。

本文将从身份认证技术的概念、分类以及应用等方面进行浅谈,以期能为大家更好地理解身份认证技术在网络安全中的应用。

一、身份认证技术的概念身份认证(Identity Authentication)是指验证用户或设备的身份信息和权限的真实性和合法性的过程。

这是一个建立在用户身份和安全关键性之上的过程,简单地说,就是证明用户是谁,这个过程需要验证用户提供的身份信息与登陆的用户实际身份是否一致,防止非法用户伪造客户端向服务器请求连接。

二、身份认证技术的分类从身份认证技术的分类来看,主要分为以下几种:1、密码认证技术:这是最基本的身份验证形式,用户在注册或身份验证时,需要为自己设定一个用户名和密码。

在用户登录时,输入用户名和密码,如果验证通过就可以登陆系统。

2、生物识别认证技术:生物识别认证技术是指根据人或物体的唯一生物特征,如指纹、虹膜、手掌、声音等,作为验证身份的依据。

3、智能卡认证技术:这种身份认证技术基于智能卡,一种内置加密处理芯片的可携带设备。

在用户登录时,需要插入智能卡,并且输入密码才能访问系统。

4、证书认证技术:认证中心发放数字证书,该证书由数字签名、数字证书和公钥基础结构构成,证书中包含了一些信息,如使用者姓名、公钥、证书类型等等。

三、身份认证技术的应用身份认证技术在网络安全中的应用非常广泛,主要表现在以下几个方面:1、网络登陆身份认证:当用户需要使用某个应用程序或访问某个网站时,需要进行身份验证才能继续访问。

现在很多网站都提供了注册和登陆功能,这些网站会对用户的输入信息进行一些简单的验证,如用户名、密码、图形验证码、邮箱代码等等,通过这些验证,才能访问到网站的内容。

2、人脸识别技术:人脸识别技术广泛应用于安全门禁系统、公共交通系统等领域,用于检测或区分攻击者和客户端用户。

物联网中的身份认证技术研究

物联网中的身份认证技术研究随着物联网技术的飞速发展,越来越多的设备和物品都搭载了联网芯片,通过互联网实现智能化互联互通。

在这种大规模连接的环境中,如何保证设备和数据的安全性、可信度和完整性,成为了业界和学术界亟待解决的问题之一。

而身份认证技术,更是在这一领域中起着决定性的作用。

一、身份认证技术的重要性物联网中,各个设备和物品都需要进行身份认证,以便确保数据的安全性和完整性。

因为在物联网中,设备间的通信都是通过互联网实现的,而互联网是公开的,数据传输中的敏感信息也很容易被攻击者获取。

因此,身份认证技术的重要性不言而喻。

身份认证技术的作用是从两个方面来保障物联网中设备和数据的安全性。

首先,身份认证技术能够保证设备的身份得到正确的验证;其次,身份认证技术还能够控制对设备的访问权限。

这样,在物联网中,只有受信任的设备才能够被允许接入系统,而且只有已经认证过的用户才能够对系统中的数据进行访问和操作。

这样一来,就能够有效地避免黑客攻击和非法访问,确保数据的安全性和完整性。

二、身份认证技术的发展现状目前,身份认证技术主要分为三种类型:1、基于IP地址的身份认证技术。

这种认证技术的实现方法是通过将设备的IP地址和MAC地址进行绑定,从而实现设备身份的认证和授权。

这种方法的优点是实现简单、易于操作,但是存在安全性较低的缺点,因为IP地址和MAC地址可以被伪造。

2、基于数字证书的身份认证技术。

数字证书是一种由数字签名机构颁发的具有唯一性的数字证书,其作用就是用于验证设备和用户的身份。

这种方法的优点是安全性较高,但是由于数字证书需要通过公钥加密算法实现,因此实现起来比较复杂。

3、基于双因素认证的身份认证技术。

双因素认证是指通过两种或多种方式验证用户的身份,以达到更高的安全性。

常见的双因素认证方式包括指纹识别、面部识别、声音识别等。

这种方法的优点是安全性非常高,但实现难度也较大,无法被广泛应用。

三、未来发展趋势以前,物联网设备的身份认证主要依赖于数字证书等技术。

网络安全中的身份认证技术

网络安全中的身份认证技术随着互联网的快速发展和普及,网络安全问题日益凸显。

在网络环境中,保护个人和机构的信息免受未授权的访问和恶意攻击是至关重要的。

身份认证技术则成为实现网络安全的关键手段之一。

本文将介绍几种常见的身份认证技术,旨在帮助读者更好地了解和选择合适的身份认证解决方案。

一、密码认证技术密码认证技术是最常见的身份认证方式之一。

它通过用户输入正确的用户名和密码来验证身份的真实性。

在密码的输入过程中,系统会对输入的密码进行加密处理,以确保传输的安全性。

然而,密码认证技术存在一些问题。

首先,用户可能使用弱密码,容易受到猜测和破解。

其次,密码可能会遭到拦截、窥视或盗取,导致账户被盗用。

因此,密码认证技术需要配合其他认证方式以提高安全性。

二、双因素认证技术双因素认证技术是一种高级的身份认证方式,结合了两种或多种不同的因素来验证用户的身份。

这些因素包括:知识因素(如密码、密钥)、物理因素(如智能卡、USB令牌)和生物因素(如指纹、虹膜扫描)。

用户需要同时提供至少两个因素才能成功通过身份认证。

这样一来,即使一个因素被攻击或泄露,其他因素仍能起到保护作用。

三、生物识别认证技术生物识别认证技术通过识别和验证个体的生物特征来进行身份认证。

常见的生物识别技术包括指纹识别、面部识别、虹膜识别和声纹识别等。

这些技术利用个体的独特生物特征进行身份认证,具有较高的准确性和安全性。

然而,生物识别认证技术也存在一些隐私保护和技术可靠性的问题,需要更加严格的标准和措施来确保其有效性和可靠性。

四、智能卡认证技术智能卡认证技术是一种基于集成电路芯片的身份认证方式。

智能卡内置有安全元件和存储器,可以存储个人的身份信息和加密密钥。

用户需要插入智能卡并输入个人密码才能成功进行身份认证。

智能卡的独立存储和加密处理能力使得该认证技术在身份验证方面具备较高的安全性。

然而,智能卡的物理存储和携带可能存在风险,例如遗失或被盗用。

五、单点登录认证技术单点登录(Single Sign-On,SSO)认证技术允许用户在多个应用和系统中使用同一组凭据进行登录。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

以有一条安全 的秘密信道 , 但 未解决对方是谁 的
情 况下 , 机 密 的数 据 就有 可 能传 送 给错 误 的对 象 ,
造 成 系统 的异 常 。
证、 基 于 生 物 特 征 的 认 证 和 基 于公 钥 的 认 证 等 。
这 类 确 认 实 体 身 份 的 技 术 就 是 身 份 认 证 技
收 稿 日期 : 2 0 1 6 - 0 9 — 2 5
下面对各种身份认证技术进行介绍。 1 . 1 基 于 口令 的认 证方 式 口令认证方式是一种常用的主动认 证方式 , 其基本思路为系统中的每一个用户都共享一个关
联 口令 , 作 为 用户 与认 证 系 统 共 享 的秘 密 。在 系
系统 存 储 的 口令 文件 恢 复 口令 , 在 系统 运 行 时从
内存 中d u m p 得到正确的 口令等。因此 , 基于 口令 的身份认证方 式无法满 足信息系统 的安 全性要
求。 1 . 2 基 于杂凑 处理 的认 证方 式
网络环境里 , Wi n d o w s 仍依赖 N T L M完成网络身份
参考 。
关键词 : 身份认证技术 ; 信息安全 ; 公 钥基础设施
中图分类号 : T P 3 9 3 . O 8 文献标识码 : A 文章编号 : 2 0 9 5 — 7 3 9 4 ( 2 0 1 7 ) 0 2 — 0 0 6 0 — 0 4
在 开放式 的网络环境 中 , 身份认证指 的是用 户身份的确认技术 , 它是 网络安全的第一道防线 ,
的应用于各类信息系统中。
如, 在实际应用中, 信息系统 内机密信息的授权访 问, 首要的问题 就是确认访问者是谁 , 才能确定其
权限, 完 成访 问控 制 ; 陌 生 用户 A和 B之 间虽 然 可
1 常见 的身 份 认 证 技 术
目前信息网络中常见的身份认证技术有基于
口令 的认 证 、 基 于杂 凑 处理 的认 证 、 基 于地 址 的认
第 2期
刘 洪 伟 韩 晓静 余 垄 等 : 身份 认 证 技 术 的 分 类 及应 用研 究
6 1
证 中被广 泛采 用 。
协 议加 密 的密 文 中很 容 易破解 出 Wi n d o w s 用户 账 户 口令 , 因此 N T4 . 0 S P 3 与5 . x 早 期版 本 的 Wi n d o w s 中使 用 N T L M协 议 来代 替 L A N MA N协 议 , 并 在 N T 4 . 0 S P 4与 5 . x 大 多 数 版 本 中 升级 至 N T L Mv 2 。 2 0 1 0 年2 月, A mp l i a 公 司发现 MT L M认证 协议存 在 安全漏洞 , 因此 目前 Wi n d o w s 在 域 环 境 中建 议 使 用在 线 认 证 协 议 K e r b e r o s 。但 在 目前 未 使 用域 的
也 是 最重 要 的一 道 防线 。网络 中的各 种应 用 和计
的身份 。 ( b ) 不 可 传 递性 : B不 能 用 A的身 份 信 息 向第 三方 c认证 A的身份 。
算机系统都需要通过身份认证来确认用户 的合法 性然后确定这个用户的个人数据和特定权限n 。 网络安全存在各种形式的威胁 , 加密技术可 以保证 网络中数据传输的机密性 , 防止被动攻击 ,
Q z 誊 釜 垒 旦 期
GS — U u N I ro F T E C HN O L O G Y Q 曼 A L Q 江苏理T学院学报
Vo 1 . 2 3 . N o . 2
ADr . . 2 01 7
身份 认证技术 的分类及应用研 究
认证 , 这 就 为 攻 击 者 实 施 针 对 Wi n d o w s 的远 程 口 令监 听 与破 解 提供 了可 乘 之机 。基 于 口令认 证 的 另 一 典 型代 表 是 8 0 2 . 1 x 认证机制 , 该 认 证 机制 广 泛应 用 于 以太 网环境 当 中 , 主要 采用 E A P — MD 5 认
统启动时 , 直 接 对 比用 户 输 入 的 口令 与 认 证 系统 中 前 期 设 定 的 口令 是 否 一 致 来 判 断 用 户 的 合 法 性 。 由于 口令 实 现 简单 , 在 应 用 系统 终 端 本 地 认
作者简介 : 刘洪伟 , 工程师 , 硕士 , 主要研究方 向为通信工程 、 信息工程 。
刘( 5 1 1 1 信 箱 北京 市海 淀 区北 清 路 1 0 7 号 北京 1 0 0 0 9 4 )

要: 为了解决 网络环境下 的身份认证 问题 , 在系统分析常见 的身份认证技术基础上 , 给出一个 基于公钥的身
份认 证系统实例 , 介绍 了其部署模 式和所采用的安全 协议进行 , 相关成果可作 为信 息网络安全防护体 系建设 的
术, 身份认证对抗 的主要安全威胁是实体身份 的 “ 冒充 ” 攻击和实 体标识 的“ 重放 ” 攻击 , 其根本 目 的是为了区分实体身份 , 防止其 它实体 占用被认 证实体 的身份 。所 以 , 要解决 实体身份 的鉴别问
题, 应 满足 以下 目标 : ( a ) 身 份认 证 性 : 即对 于诚 实 方 A和 B而言 , A 通 过 成功 的证 明 自己的 身份 , 同时 B成 功 的接受 A
但是 , 基 于 口令 的认 证 方 式 存 在 严 重 的 安 全 隐 患 。用 户所 设 定 的 口令 往 往 容 易猜 测 , 容 易 泄 露, 攻击 者 会 首 先 猜 测 用 户 口令 进 而 获 取 系 统 认
证; 口令认证容易遭受被动攻击 , 攻击者利用一些 技术手段可 以从 信息系统 中获取 口令 , 比如利用
而仅 有 机 密性 还 不 能保 证数 据传 输 的安 全 性 。例
( c ) 不 可伪造性 : 任何不同于 A的主体 c 执行
协 议 担 当 A的 角 色并 成 功 完 成 认 证 不 可 能 ( 概 率
非 常小 ) 。 认证 是 一种 重要 的 、 常用 的安 全服 务 , 被 广 泛