一、本章大纲要求
6.认证技术原理与应用
6.1认证概述
•认证概念•认证依据•认证原理
6.2 认证类型与认证过程
•单向认证•双向认证•第三方认证
6.3 认证技术方法
•口令认证技术•智能卡技术•基于生物特征认证技术• Kerberos 认证技术•公钥基础设施(PKI)技术
•单点登录
6.4 认证主要技术指标与产品
•认证主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等)
•认证产品(认证产品工作机制分析、认证产品标准理解、认证产品适用场景等)
6.5 认证技术应用
•用户身份验证•信息来源证实•信息安全保护
二、本章重要易考知识点清单
6.1 认证概述
认证机制是网络安全的基础性保护措施,是实施访问控制的前提。
认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。通常情况下, 双方要按照一定规则,声称者传递可区分其身份的证据给验证者,验证者根据所 接收到的声称者的证据进行判断,证实声称者的身份。
认证一般由标识(Identification)和鉴别(Authentication)两部分组成。
标识是用来代表实体对象(如人员、设备、数据、服务、应用)的身份标志,确保实体的唯一性和可辨识性,同时与实体存在强关联。标识一般用名称和标识符(ID)来表示。通过唯一标识符,可以代表实体。例如,网络管理人员常用IP地址、网卡地址