网络安全----身份认证

最新推荐文章于 2024-05-12 13:26:31 发布
最新推荐文章于 2024-05-12 13:26:31 发布
阅读量7.6k 收藏 19
点赞数 3
文章标签: 网络安全 java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juggte/article/details/121382593
版权

身份认证的概念


▪ 身份认证(Authentication)是证实实体(Entity)对象的数字身份与物理身份是否一致的过程。身份认证技术能够有效防止信息资源被非授权使用,保障信息资源的安全。

身份认证的过程


• 从认证的方向:单向认证与双向认证过程;通信的双方只需要一方被另一方鉴别身份,这样的认证过程就是一种单向认证。通信的双方需要互相认证鉴别对方的身份,这样的认证过程是双向认证。以单向口令认证过程为例:

在这里插入图片描述

◼身份认证实现过程中,被鉴别的认证信息要实现加密,涉及密钥管理和分发服务。实际的身份认证往往是多个过程才能实现的。

单向认证


单向认证是指在网络服务认证过程中,服务方对客户方进行单方面的鉴别,而客户方不需要识别服务方的身份。例如,假设一个客户需要访问某台服务器,单向认证只是由客户向服务器发送自己的ID和密码,然后服务器根据收到的密码和ID,进行比对检验,鉴别客户方的身份真实性。


双向认证

  • 双向认证是指在网络服务认证过程中,不仅服务方对客户方要进行鉴别,而且客户方也要鉴别服务方的身份。双向认证增加了客户方对服务方的认证,这样就可以解决服务器的真假识别安全问题

在实际的应用问题中,双向认证的代价要比单向认证高。例如,一个拥有50个用户的网络,如果每个用户都必须有能力对其他任一用户进行认证。在这种情况下,每个用户必须存储所有其他用户的口令,也就是说每个工作站需要存储49个口令。如果新添加了一个用户,或者有用户被删除了,于是每个人都要修改自己的口令表。

第三方认证


  • 第三方认证是指在网络服务认证过程中,服务方和客户方的身份鉴别通过第三方来实现。第三方不仅负责维护认证信息,而且还负责验证双方的身份。每个用户都把自己的ID和密码发送给可信第三方,由第三方负责认证过程。此方法兼顾了安全性和密码存储的简单易行性。

总结:

• 身份认证(鉴别)技术用于解决访问者的物理身份和数字身份的一致性问题,身份认证即身份识别与验证(Identification and Authentication,简称I&A)。

• 身份认证是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。

necesse
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全 第3章 身份认证
sqdhg666的博客
03-09 1486
介绍了常见的身份认证技术,单机身份认证和网络认证技术,包括PAP、CHAP、RADIUS、Kerberos等协议
网络安全技术10-身份管理与认证11
08-03
网络安全技术中的身份管理与认证是确保网络资源安全的重要环节,其主要目标是验证用户身份、控制访问权限以及记录用户活动。身份管理(Identity Management, IDM)和认证(Authentication)是网络安全的基础,它们...
身份认证技术
mischen520的博客
12-08 762
最后向请求认证者发回认证结果。如果请求认证者的 ID 在认证者的用户数据库中,并且请求认证者发送的口令与数据库中相应的口令相同,则允许请求认证者通过认证。在脱机系统中,PIN 以加密的形式存在卡中,识别设备读出 IC 卡中的身份信息,然后将其中的 PIN 解密,与用户输入的 PIN 比较,以决定 IC 卡持有者是否合法。某些设备,例如,网络接入服务器,不需要关心每一个请求信息的真正含义,而是作为一个代理把认证报文直接传给后端的认证服务器,设备只需关心认证结果是成功还是失败,然后结束认证阶段。
什么是安全认证(CA)?
沧海一粟
04-05 3746
什么是安全认证(CA)? 在网上交易中,客户、商家、银行不可能直接见面。为了确认交易各方的身份以及保证交易的不可否认,需要有一份数字证书来进行验证,这就是电子安全证书。电子安全证书由认证中心来发放。   网上电子交易需要有安全的电子认证。中国银行长城卡持卡人在进行网上购物或其它符合SET标准的网
2024年网络安全最新【安全】简单解析统一身份认证:介绍、原理和实现方法,2024年最新我的网络安全美团求职之路
最新发布
2401_84281638的博客
05-12 721
导语统一身份认证是什么统一身份认证的原理统一身份认证的实现。
后端成长之路系列·身份认证
weixin_40197226的博客
01-22 1099
用户身份验证是一个安全过程,涵盖需要用户注册和登录的所有人机交互。更简单地说,身份验证询问每个用户,“你是谁?”并验证他们的响应。当用户注册帐户时,他们必须创建一个唯一的 ID 和密钥,以便他们以后访问其帐户。通常,用户名和密码用作 ID 和密钥,但凭据也可以包含其他形式的密钥(请参阅有关用户身份验证类型的部分)。从本质上讲,用户身份验证过程允许用户重复访问自己的帐户,同时尝试阻止任何未经身份验证的用户获得访问权限。这意味着用户 A 可以登录自己的帐户,而用户 B 将被拒绝访问。
第一节 身份认证的基本流程
大宇的博客,欢迎访问
05-11 8785
前言 先感谢涛哥写了这么好的文章,附上原文学习地址:涛哥的shiro教程 学习完孤傲苍狼和涛哥的博客,觉得分享知识是一种进步,原因很简单:能把别人教会了的博客,一定是好博客。我始终相信,写博客的受益者之一永远都有自己。 因为自己水平有限,推荐看完涛哥的博客后,再来看看我写的总结,对于博主来说,就已经心满意足了。本系列已经默认你有一定的Shiro...
《计算机系统与网络安全》第七章 身份认证
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-28 1830
我们现在生活当中主要通过各种证件口令来验证身份,比如身份证,户口、学生证、暗号等等来验证,这个信息世界里边的身份证又如何来完成?接下来看这里我们通过一张图来看一看这个身份认证在用户使用信息系统的时候处于什么样一个位置。这个身份认证是用户获取系统服务所必须经过的一道关卡,它同时是这个访问控制和审计的一个前提。
XPON网络优化-安全加固
03-15
数据平面安全性是指数据在网络中的传输安全性,包括数据加密、身份验证、访问控制等。控制平面安全性是指网络设备的控制平面安全性,包括网络设备的配置、管理和维护等。管理平面安全性是指网络管理的安全性,包括...
Go-httpauth-Go的HTTP身份验证中间件
08-13
由于身份验证通常涉及到网络通信或数据库查询,可能会对性能造成影响。`Go-httpauth`的设计允许你在验证过程中缓存成功身份验证的用户,以减少不必要的计算。 9. **源码分析** `Go-httpauth`的源代码结构清晰,...
cpp-WiFiDogWiFi热点认证解决方案
08-16
它的主要目标是确保只有经过身份验证的用户才能访问网络资源,以此来保护网络安全并实现对网络使用的管理。在C/C++编程领域,WiFiDog作为一个网络编程的实例,为开发者提供了深入理解和实践网络控制与安全的机会。 ...
网络安全原理--第4章-网络身份认证(2).ppt
02-27
网络安全原理--第4章-网络身份认证(2)
信息安全-认证技术原理与应用
我的个人博客
08-24 3625
认证技术原理与应用、认证概述、认证类型与认证过程、认证技术方法、认证主要产品与技术指标、认证技术应用
探索第三方 API 服务的身份验证方法:优点和缺点
abc54250的博客
03-20 261
如果你公开了你的密钥,每个人都可以使用你的密钥访问该服务(如果该服务包含敏感数据、金钱等,那将是一个真正的危险)。我们可以索取 API 密钥。我们只需索取 API 密钥(从管理仪表板)然后 boom,我们可以立即使用这些服务。是的,他们中的大多数都有不同的身份验证方式。它还伴随着第一点,我们仍然需要一个生成的 API 密钥(用作标识符)。根据服务的不同,我们必须重新生成密钥/SSL 证书(有些每年一次,有些每 5 年一次,…在我们的后端服务中,我们需要添加生命周期检查(以便在请求令牌是否过期之前刷新)
记一个与第三方企业对接的身份验证流程
m0_38125704的博客
11-15 871
最近要和第三方企业进行数据对接,就研究了一下身份验证(数据加解密)的事情;记录一下,最后的验证过程; 一、首先是我包装数据发送至第三方企业。 1、采用RSA算法生成非对称加密公私钥,双方交换公钥; 2、动态生成对称密钥,采用的是SM4加解密(AES也OK); 3、对需要传递的报文通过对称密钥加密,然后BASE64编码; 4、用对方的公钥对对称密钥进行加密,然后BASE64编码; 5、用...
网络接入与身份认证简介
热门推荐
农家小舍
03-03 1万+
网络是开放的、自由的,在设计之初并没有考虑安全性的问题。在基础的网络安全中,身份认证技术作为第一道,甚至是最重要的一道防线,占据着重要地位。可靠的身份认证技术可以确保信息只被正确的“人”所访问,身份认证技术提供了对某个人(或某件事)的身份的证明。 在现实的生活中,证明身份的方法可以基于三种方式: 你所知道的(what you know),比如密码、暗号。 你所拥有的(what y...
网络安全(1)-身份认证
weixin_34319817的博客
08-01 609
网络数据安全     现在在网络上两个节点A和B之间进行通信的时候,数据包经过的路径上很有可能会有很多的路由节点。在这些中间路由节点上,A和B之间的IP包是完全可以被截获、修改、甚至丢弃的,因此在网络上的数据传输并不安全,或者说基本的网络7层协议并不确保数据传输的安全性。     数据的安全传输对用户来说意义重大,显然,没有用户愿意忍受自己所发送的每一段消息、传输的每一份文件都有可能被另外一个不...
计算机网络之网络安全基础-身份认证
越陌度阡
12-19 1668
身份认证,即身份鉴别,是一个实体经过计算机网络向另一个实体证明其身份的过程。 1.基于共享对称密钥的身份认证 1.Alice向Bob发送报文"我是Alice"; 2.Bob选择一个一次性随机数R, 然后把这个值发送给Alice; 3.Alice使用她与Bob共享的对称密钥加密这个一次性随机数, 然后把加密的一次性随机数发回给Bob; 4.Bob解密收到的报文。 2.基于公开密钥的身份认证 1.Alice向Bob发送报文"我是Alice"; 2.Bob选择一个一次性随机数......
服务器双向认证 原理,数字证书双向认证过程详解
weixin_28786293的博客
07-31 687
目前,大量计算机网络都存在被未经授权访问的隐患。为了保护用户的网络及网络传输信息的安全,可以使用证书服务。在许多产品中, 为了提高通信的安全,都需要“证书”服务的支持。例如,Exchange Server、安全Web连接站点(HTTPS)、邮件签名和加密、网上银行在线交易等。Windows Server 2008操作系统中提供证书服务功能,本章将详细介绍证书服务系统的搭建和使用方法:本章内容包括:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

necesse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值