身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征的身份验证、基于公开密匙加密算法的身份验证。
身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。
身份验证更多的应用在计算机、通信等领域。
身份认证的种类
分类
1、实体所知
就是具有认知的能力,能够记忆住的口令,验证码等
特点:运用最为广泛,成本低,实现简单。
但这些方法的威胁也很大,比如:暴力破解,木马等。
2、实体所有
就是实实在在的东西,如门禁卡、银行卡、IC卡
特点:安全性较高,成本也高。
因为是固体实物所以存在损坏和被复制的风险。
3、实体特性
就是通过生物的方法进行验证,指纹、虹膜、声波
特点:准确性和效率取决于开发过程中的算法特征。
三个指标:错误拒绝率(FRR)、错误接受率(FAR)、交叉错判率(CER)
数字证书
数字证书也是身份鉴别的其中一种方式, 数字证书是指在互联网通讯中标志通讯各方身份信息的一个
数字认证,人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络
用户在计算机网络交流中的信包和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
首先,把个人信息和公钢提交到某权威机构的证书中心,然后这个中心用自己的私钥将提交过来的信
息加密而形成数字证书。这个权威的机构包括以下几个组成部分:
PKI
是公钥基础设施(Pubie Key Infrastructure)的简称,PKI利用公开密钥技术建立的提供信息安全服务的在线基础设施,它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全.
CA:
是PKI的核心,主要职责为签发证书、更新证书、管理证书(撒销、查询、审计、统计)、验证数字证书、黑名单认证(CRL)、在线认(OCSP)。
RA:
受理用户的数字证书申请(对证书申请者身份进行审核并提交CA制证)、提供证书生命期的维护工作(受理用户证书申请、协助颁发用户证书、审核用户真实身份、受理证书更新请求、受理证书吊销)
证书库:
证书存放管理,信息的存储库,提供了证书的保存,修改,删除和获取的能力;
CRLCrifiate Revocation Lis;证书撤销列表,也称“证书黑名单”,存放被撒销证书的序列号,
证书有效期期间因为某种原因(人员调动、私钥泄漏等)导致证书不再真实可信,因此需要进行证书撤销
证书的申请过程如下,例如: Alice和Susm通讯,Susam需要对Alice进行身份认证并确保自己拿到的是Alice的公钥。
●Alice 发送注册信息给RA
●RA审查通过后发送给CA
●CA将Alice个人信息,Alice公钥可能还会包括Alice的数字签名打包成数字证书
●CA将签发的数字证书下载凭证交给RA ,并将数字证书交给证书库保存
●RA将下载凭证交回给Alice
●Alice向CA提交下载证书申请和凭证
●Alice从CA下载证书
●Alice 向Susam发送自己的证书
●Susam验证证书
数字证书验证,首先会由浏览器使用已经储在浏览器中的Root CA的公钥来验证中间证书的数字如果证书的签发机构能够在可信任签发机构中找到则为可信任证书。
如果查询不到,则从授权信思访问信息段中获得该签发机构的数字证书。并判断该授权机构的数字证
书的签发机构是否能够在可信任签发机构中找到,若果找到则该授权机构是可信的,井从投权机构的
数字证书中获得授权机构的公钥,如果不在则重复这一步骤。 如果最终都没有找到可信机构,则为不
可信证书。
HTTPS中双向认证 SSL 协议的具体过程:
① 浏览器发送一个连接请求给安全服务器。
② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。
③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。
④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。
⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。
⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。
⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。
⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。
⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥
⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
