身份认证
手段:
一、口令认证技术:
1.静态口令认证:就比如及时通讯软件,或者银行密码,等不常常更改的密码。登录时,用户系统会产生一个时间戳,将时间戳用口令和固定的密码算法加密,然后和用户名一起发送到相应的平台,平台进行解密来验证时间戳,但平台时看不到用户密码的,对于用户的账号密码只能通过比对加密后的值来判断是否登录成功。
容易受到字典攻击,暴力破解,社工,种植木马等攻击
2.动态口令认证:
采用算法对用户口令和不确定性因子进行转换产生一个一次性的口令。即一次一个密码。
有挑战——应答、时间同步、事件同步等
挑战——应答就是对法发出挑战,你进行应答来进行认证
时间同步就是在一定的时间范围内有效
事件同步就是对方按照一定顺序进行事件的加密,你按照与对方相同的顺序去确认你的身份
二、智能卡
IC卡:如公交车卡,身份证
Smart Card:配有CPU和RAM,如校园一卡通
USB Key:里面存储了用户的私钥以及数字证书以及公钥算法,插在电脑上来认证身份
三、生物特征
指纹,虹膜,面部,DNA等
四、零知识证明
对方不需要存储你的信息来进行认证,比如让你按一定的顺序或让你去做一件只有对应的人才能去完成的事,而当一件变为n件事,就可以认为你就是那个对应的人,从而认证了你的身份
身份认证协议:
1.相互认证:发起方请求密钥分配中心分配密钥,密钥分配中心把密钥还有只有B内解密的消息(包含A的信息)加密