1.身份验证
1)实体所知
身份鉴别最广泛的方法是实体所知,因为其成本低,实现简单:密码、验证码,但是这些方法面临的危险也必将大,如:暴力破解木马等。
2)实体所有
它是一种安全性能较高,但成本也较高的方法:IC卡、门禁卡,实体所有因为存在固体,因此会面临损坏和被复制的风险
3)实体特性
是安全性最高的一种方式,通常采用生物识别方法进行验证。如:指纹,虹膜,声波等。
2.数字认证
数字认证是身份鉴别的一种方式,数字认证是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以网上用它来识别对方的身份。因此数字认证又称为数字标识。
权威机构包括以下几个部分:
PKL:是公钥基础设施的简称
CA:是KPI的核心
RA:受理用户的数字认证申请
认证库:证书存放管理,信息的储存库
数字认证的申请过程:
- UserA发送注册信息给RA
- RA审查通过后发送给CA
- CA将Alice个人信息和公钥,可能还会有数字签名全部打包成数字证书
- CA将签发的数字认证下载凭证
- CA将下载凭证给RA
- CA将数字证书交给证书库保存
- RA将下载凭证交回给UserA
- UserA向CA提交下载证书申请凭证
- UserA从CA下载证书
- UserA向UserS发送自己的证书
- User验证证书