认证( Authentication)又称鉴别、确认,它是证实某事是否名符其实或是否有效的一个过程。
认证和加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等;而认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防,因而极为重要。
认证的基本思想是通过验证称谓者(人或事)的一个或多个参数的真实性和有效性,来达到验证称谓者是否名符其实的目的。这样,就要求验证的参数和被认证的对象之间存在严格的对应关系,理想情况下这种对应关系应是惟一的。
认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。对于那些能在长时间内保持不变的参数(非时变参数可采用在保密条件下预先产生并存储的位模式进行认证,而对于经常变化的参数则应适时地产生位模式,再对此进行认证。
一般来说,利用人的生理特征参数进行认证的安全性高,但技术要求也高,至今尚未普及。目前广泛应用的还是基于密码的认证技术。
认证和数字签名技术都是确保数据真实性的措施,但两者有着明显的区别。
①认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。
②认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证。
③数字签名具有发送方不能抵赖接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备。
如果收发双方都是诚实的,那么仅有认证就足够了。利用认证技术,收发双方可以验证对方的真实性和报文的真实性、完整性。但因他们双方共享保密的认证数据,如果接收方不诚实,则他便可以伪造发送方的报文,且发送方无法争辩;同样,发送方也可抵赖其发出的报文,且接收方也无法争辩。由于接收方可以伪造,发送方能够抵赖,因此第三者便无法仲裁。
1247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
