身份安全验证综述和评估

 

作者：赵耀圣    转载时请标明作者和出处，尊重作者

 

         身份安全的验证是一个很重要的问题，它既关系到每个用户的隐私和利益，也关系到了整个社会的信用和安全！

         身份验证是一个十分重要的问题，它是保证每个用户有一个私有空间的前提，是每个人的秘密。

         我们对身份验证进行全面的说明

         身份验证是每个用户都拥有特定的信息，然而别人无法拥有的，独特的，仅当拥有者同意分享，或遭剽窃或者复制的或死后才导致安全性的丧失。

         身份的验证：

1.       仅仅是一串特有的钥匙，它标志用户的权限，(共账户，共房间)

 

单人密钥：

只有一人拥有唯一的字符串，比如贵州大学学生寝室的门，拥挤了8个人，如果只有一把钥匙，那么其他人每次放学回到寝室时，必须等待有钥匙的人

解决方案一：方便性：大家都约定有钥匙的人必须什么时间开门或者关门，但是这个自由度太小，7个人等待，一个人忙碌，如果有钥匙者一旦出现不可意料的意外，那么都部门进门，最后的办法就是对门进行破坏，7D1M_1R1M(七个人等待，1个人忙碌，时间浪费，每个人相差的时间段为t,时间的浪费为0.5*8*t，8*t=T, 0.5T，当一个人不在时门就损坏)，安全性：当寝室无人时发生偷盗事件，那么持有钥匙者是唯一的直接嫌疑，安全从内部成员来看7个安全者，一个危险者，7A1W，综合：7D1M_0.5T_1R1M_1_7A1W_7/8_1/7;

一般推广：有n个人，得：(n-1)D1M_0.5T_1R1M_1_(n-1)A1W_(n-1)/n_1/(n-1),

价值对比：0.5TP，nmK

 

多人拥有密钥:

(被盗造成损失的概率为m，损失价值K)

此方法就是将钥匙复制给每个成员各一份，这是浪费的时间，此时的安全的型虽然不高，但是，他节约了大量的时间，同时，此时的8个人都是责任者，0D8M_0T_8R1M_1/8_8A8W_1_1，8个人，责任范围比较小，安全性不是很差，而节约的时间价值大于安全概率时间价值，0.5TP>8mK是采用多人持钥匙，否则单人持钥匙。

 

还有一种情况是多人共有钥匙：

笑傲江湖中，任我行被囚在西湖底，被钥匙锁住，而钥匙有三把，分别在三个人的身上，后话如何就自己去看小说，这就说明，对安全型高的东西，3D3M_1T_3R3M_1_3A0W_1_0,显然这样的情况只合适高安全型的

 

2.       每个用户都有一个账号(身份，房间)，而各自拥有自己房间的密码(权限的自由度可以进行控制，而最大的权限是硬件，破解是花时间去找密码，软件最高权限是运用程序的编写)

这样的情况下，0D1M_0T_1R1M_1_1A0W_1_1,显然这很何时单人隐私安全类型，我们在对外信息的开放，只要标注哪些可以放到窗台上给别人看，别人人才能看到，正如QQ空间的说说日志，我们只有设置权限的情况下，其他用户才有相应的权限去查看。

每个人的账号名是可以公开的，所以在我们可以重复的试着输入，一把锁我们去找一大堆不同的钥匙去试，运气好，也有可能打开，而要户的帐号是公开的，所以有的人将基于某一种驱动会想去尝试破解别人的密码。如果使用计算机高速运算的能力进行破解，那么安全性的丧失就不远，所以必须有相应的机制：

去破解，所谓安全此时就是要别人花不可能的时间才能获取正确的密码就算是意义上的安全，所以提高账户的安全性追根究底就是延长密码破解的时间，就此的安全性就是针对时间

所以出现了验证码，验证码采用文字形式的话，将可用要软件提取数据，从而安全性也不高，如果采用图片的话，人工智能的识别是无法超越人类(在相对长的一段时间内)的，从而必须使用人眼亲自识别，人的现实输入输出辨认都是远远的落后于计算机，从而使用计算机破解都比较困难的问题就变得更加棘手

一个人拥有多个账号，用账号的的比例决定其他的帐号的更改权，比如你有三个账户，只要你有其中的一个或者两个就有对其他帐号的更改权，具体的机制可以详细而定

 

3.       密码的保护，现在的密码保护，多数是采用第二条最后的原理，用其它的密码或者钥匙进行保护，比如密保

 

4.       密码的采用，分为两类，一类是用户独知的一串可以记忆并且容易规范形象化的表示出来，规范化的定义：就是能数值化，能进行数字的比较(一张图片如果没有数字化的话，你如果去凭记忆，不可能完全相同的进行描述)，然而是文字，你就能和别人进行清晰确定的信息交流，而你给别人人描述真实的某个环境，别人却只能凭想象揣测，另一类密码，使用户所独有的某种特征，指纹，眼睛的晶状体，声音的特征等等一系列个人身上的生理特征在一定条件下都可以转化为密码，此类密码的安全性是非常高的，然而还有其他的一些密码类型，归为其他类

总结：密码(钥匙)：有三类  1.规范化的数值，2.象形类的特征，3，其它。

 

5.       密码破解：分为人文破解和技术破解。人文破解就是说，人与人之间的交往，在有些时候我们会有意无意的泄漏了密码，而技术破解是只使用专门的技术去破解密码，而我只讨论的就是技术破解。

密码能被破解的原因

规范化数值密码能够破解的原因，因为其本生在计算机中就是一串2进制字符串，最大的计算量就是使用遍历，如果密码转化为2进制为n位，那么需要的最大次数就是2的n次方，使用遍历的平均破解次数为2^n，所以密码时刻破解的，证明完毕。但是从前面我们知道密码虽时刻破解的，但是如果需要的时间过长，那就造成时间上的不允许(正如你不可能用一辈子去做两辈子的事情)，所以破解密码要做的就是找到更好的算法，更快的计算速度，密码的破解不属于我们讨论的范畴，但有一点必须在提醒一下，验证码就在一定程度上阻碍了破解的速度，甚至阻碍了使用计算机去破解(识别软件很难去识别验证图片上的字符)。

象形类密码能被破解的原因

先归纳成一句话，那就是特征信息有限，或者稳定信息元，只在一定宏观范围上才能在量上和量构成成的结构产生差异，导致了复制成为可能，比如说指纹识别，如果你不相信在杯子上留下了指纹，有人把指纹处理复制下来就可以用了，那指纹它和你手上的本身是不可能一模一样的，但是，它还是可以当作密码使用，原因就在识别系统读取的和识别的信息元只是在一定的尺度以上，和某种精度相似的结构上，而密码的这种不稳定/稳定的信息元我将把它独立在新的文章中进行讲述，

 

6.       总结：此篇文章的应用，如何在现实中分配密码的机制，和对密码的总体价值/安全的评估，从而选择相应的机制，密码的概述、种类、破解的可能性、能被破解的原因和相应的保护机制，用户登录和密码的相应机制，此文泛泛，希望阅读者有所收获。并研究相应领域做出成就。