身份认证
身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。
身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源
一.身份认证的几种方式
基于口令:简单易用,但是安全性较低,主要通过用户ID和口令进行认证
基于密码学:安全性较高,通过对称加密算法、公开密钥密码算法等进行认证
基于生物特征:具有普遍性、不可复制性,安全性最高,通过个人独特的胜利或者行为特征进行认证
二.口令认证
1.静态口令(password)
基于口令的认证方式是较常用的一种技术。
用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的,因此也称为静态口令。
基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方式存在严重的安全问题, 安全性仅依赖于口令,口令一旦泄露,用户就可能被假冒。
2.动态口令(one time password)
为克服静态口令带来的种种安全隐患,动态口令认证逐渐成为口令认证的主流技术。