網(wǎng)絡安全認證技術(shù)概述

1、網(wǎng)絡安全認證技術(shù)概述網(wǎng)絡安全認證技術(shù)概述網(wǎng)絡安全認證技術(shù)是網(wǎng)絡安全技術(shù)的重要組成部分之一。認證指的是證實被認證對象是否屬實和是否有效的一個過程。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、數(shù)字簽名或者像指紋、聲音、視網(wǎng)膜這樣的生理特征。認證常常被用于通信雙方相互確認身份，以保證通信的安全。一般可以分為兩種：(1)身份認證：用于鑒別用戶身份。(2)消息認證：用于保證信息的完整性和

2、抗否認性；在很多情況下，用戶要確認網(wǎng)上信息是不是假的，信息是否被第三方修改或偽造，這就需要消息認證。1.1.身份認證技術(shù)身份認證技術(shù)認證(Authentication)是證實實體身份的過程，是保證系統(tǒng)安全的重要措施之一。當服務器提供服務時，需要確認來訪者的身份，訪問者有時也需要確認服務提供者的身份。身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程。計算機網(wǎng)絡系統(tǒng)是一個虛擬的數(shù)字世界。在這個數(shù)字世界中，一切信息包括用戶的身份信息都是用一組

3、特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。而現(xiàn)實世界是一個真實的物理世界，每個人都擁有獨一無二的物理身份。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說，保證操作者的物理身份與數(shù)字身份相對應，就成為一個很重要的問題。身份認證技術(shù)的誕生就是為了解決這個問題。如何通過技術(shù)手段保證用戶的物理身份與數(shù)字身份相對應呢在真實世界中，驗證一個人的身份主要通過三種方式判定：一是

4、根據(jù)你所知道的信息來證明你的身份(whatyouknow)，假設某些信息只有某個人知道，比如暗號等，通過詢問這個信息就可以確認這個人的身份二是根據(jù)你所擁有的東西來證明你的身份(whatyouhave)，假設某一個東西只有某個人有，比如印章等，通過出示這個東西也可以確認個人的身份三是直接根據(jù)你獨一無二的身體特征來證明你的身份(whoyouare)，比如指紋、面貌等。在信息系統(tǒng)中，一般來說，有三個要素可以用于認證過程，即：用戶的知識(Kno

5、wledge)，如口令等用戶的物品(Possession)，如IC卡等用戶的特征(acteristic)，如指紋等?，F(xiàn)在計算機及網(wǎng)絡系統(tǒng)中常用的身份認證方法如下：身份認證技術(shù)從是否使用硬件來看，可以分為軟件認證和硬件認證從認證需要驗證的條件來看，可以分為單因子認證和雙因子認證從認證信息來看，可以分為靜態(tài)認證和動態(tài)認證。身份認證技術(shù)的發(fā)展，經(jīng)歷了從軟件認證到硬件認證，從單因子認證到雙因子認證，從靜態(tài)認證到動態(tài)認證的過程。下面介紹常用的身份

6、認證方法。隨著網(wǎng)絡技術(shù)的發(fā)展，對網(wǎng)絡傳輸過程中信息的保密性提出了更高的要求，這些要求主要包括：(1)對敏感的文件進行加密，即使別人截取文件也無法得到其內(nèi)容。(2)保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。(3)對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份?，F(xiàn)在業(yè)界普遍通過加密技術(shù)方式來滿足以上要求，實現(xiàn)消息的安全認證。消息認證就是驗證所收到的消息確實是來自真正的發(fā)送方且未被修改的消息，也可以驗證消息的順序和及時性。消息認證實際

7、上是對消息本身產(chǎn)生一個冗余的信息——MAC(消息認證碼)，消息認證碼是利用密鑰對要認證的消息產(chǎn)生新的數(shù)據(jù)塊并對數(shù)據(jù)塊加密生成的。它對于要保護的信息來說是唯一的，因此可以有效地保護消息的完整性，以及實現(xiàn)發(fā)送方消息的不可抵賴和不能偽造。消息認證技術(shù)可以防止數(shù)據(jù)的偽造和被篡改，以及證實消息來源的有效性，已廣泛應用于信息網(wǎng)絡。隨著密碼技術(shù)與計算機計算能力的提高，消息認證碼的實現(xiàn)方法也在不斷的改進和更新之中，多種實現(xiàn)方式會為更安全的消息認證碼提供