文档介绍::..身份认证技术摘要:身份认证是实现信息安全的菇本技术,在本文小简要的介绍下几种不同类別的身份认证以及身份认证中的协议。关键词:身份认证基于密码基于地址生物特征零知识KerberosSSL引言:现今已经是信息化的社会,信息技术成为了我们牛活不可缺少的部分,所以信息的安全就成为了我们不得不关注的问题,而身份认证则是实现安全通信的重要手段,因此在这里简要的介绍下身份认证技术。论文正文:身份认证的概念身份认证是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用八的身份,提供一和咧别和确认用八身份的机制。计算机网络中的身份认证是通过将一个证据与实体身份绑定來实现的。实体可能是用户、主机、应用程序其至是进程。身份认证技术在信息安全屮处于非常重要的地位,是其他安全机制的基础。只有实现了冇效的身份认证,才能保证访问控制、安全审计、入侵防范等女全机制的冇效实施。在真实世界中,验证一个用户的身份主要通过以下三种方式:所知道的。根据用户所知道的信息來证明用户的身份。所拥有的。根据用户所拥有的东两來证明用户的身份。本身的特征。直接根据用户独一无二的体态特征来证明用户的身份,例如人的指纹、笔迹、DNA、视网膜及身体的特殊标志等。基于密码的身份认证:密码认证的特点密码是用户与计算机Z间以及计算机与计算机Z间共享的一个秘密,在通信过程屮其屮一方向另一方提交密码,表示自己知道该秘密,从而通过另一方的认证。密码通常由一组字符串来组成,为便于用户记忆,i般用户使用的密码都冇长度的限制。但出于安全考虑,在使用密码时需要注意以下几点:(1)不使用默认密码、(2)设置足够长的密码、(3)不耍使用结构简单的词或数字组合、(4)增加密码的组合复杂度、(5)使用加密、(6)避免共享密码、(7)定期更换密码就密码的安全使用来说,计算机系统应该具备下列安全性:(1) 入侵者即使取得储存在系统中的密码也无法达到登录的目的。这需要在密码认证的基础上再增加其他的认证方式,如地址认证。(2) 通过监听网络上传送的信息而获得的密码是不能用的。最有效的方式是数据加密。(3) 计算机系统必须能够发现并防止各类密码尝试攻击。可使用密码女全策略。密码认证中的其它问题:(SocialEngineering)是种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。,它以木马方式值入到用户的计算机后,可以偷偷地记录下用户的每次按键动作,并按预定的计划把收集到的信息通过电子邮件等方式发送出去。,如果密码使用明文传输,对被非法获取。冃前,>FTP、HTTP等大量的通信协议来用明文来传输密码,这意味着在客户端和服务器端Z间传输的所有信息(其中包括明文密码和用户数据)都有可能被窃取。,这样的文件被称为“字典”。当攻击者得到了-•些与密码有关的町验证信息后,就可以结合字典进行一系列的运算,来猜测用户可能的密码,并利用得到的信息来验证猜