一、身份认证技术概述
1.身份认证:是网络安全的第一道防线。是最基本的安全服务,其他的安全服务都依赖于它 在物联网应用系统中,身份认证也是整个物联网应用层 信息安全体系的基础。
2.基本身份认证技术:双方认证:是一种双方相互认证的方式。可信第三方认证:认证过程必须借助于一个双方 都能信任的可信第三方。(如:Kerberos认证协议)。
3.基本PKI/WPKI轻量级认证技术:PKI(公钥基础设施):是一个用公钥技术来实施和提供安全服务的、具有普适性的安全基础设施。WPKI:Wireless PKI,是为了满足无线通信的安全需求而发展起来的公钥基础设施。
4.新型身份认证技术:零知识身份认证技术:不需要提供私密信息也能够识别用户身份。
5.非对称密钥认证:通过请求认证者和认证者之间对一个随机数作为数字签名与验证数字签名的方法来实现。要求:用于实现数字签名和验证数字签名的密钥对必须与进行认证的一方唯一对应。
二、Kerberos网络用户认证系统
1.Kerberos:可信的第三方鉴别协议,起着可信仲裁者的作用。可提供安全的网络鉴别,允许个人访问网络中不同的机器。基于对称密码学,与网络 上的每个实体分别共享一个不同的秘密密钥, 是否知道该密钥便是身份的证明。
2.Kerberos系统要解决的问题:
3.