文档介绍:第四章身份认证
认证的分类
认证可分为消息认证(也称数据源认证)和身份认证.
消息认证:这消息真的是他发出来的吗?是不是假冒的?有没有被篡改过?
身份的认证:和我通话/信的这个人真的是他吗?是不是假冒的?是不是录音重放?
身份认证
身份认证的定义:
声称者向验证者出示自己的身份的证明过程
证实客户的真实身份与其所声称的身份是否相符的过程
身份认证又叫身份鉴别、实体认证、身份识别
认证目的:� 使别的成员(验证者)获得对声称者所声称的事实的信任。身份认证是获得系统服务所必须的第一道关卡。
身份认证的过程
认证的一般过程是,通信的一方声明他的身份,而另一方对他的声明进行验证。确认身份后,进行相应的服务。
认证可以是单向的,也可以是双向的。
所谓单向,即通信中只有一方向另一方进行认证。
所谓双向,即通信中双方互相进行认证。
身份认证技术
从身份认证过程中与系统的通信次数分:一次认证、两次认证或多次认证。
从身份认证所应用的系统来分:单机系统身份认证和网络系统身份认证。
从身份认证的基本原理上来说:静态身份认证和动态身份认证。
认证在电子商务中的重要性
认证是判明和确认交易双方真实身份的重要环节,是开展电子商务的重要条件。
只有确保双方身份的真实性、数据的完整性和可靠性及交易的不可抵赖性,才能确保电子商务安全有序地进行。
身份认证系统模型
一个身份认证系统一般由三方组成,一方是出示证件的人(示证者),另一方为验证者,第三方是攻击者,认证系统在必要时也会有第四方,即可信赖者参与,经常调解纠纷。
示证者
可信第三方
验证者
AP
AP
AP
攻击者
身份认证的依据
身份认证是指证实用户的真实身份与其所声称的身份是否相符的过程。
用户所知道的某种信息 Something the user know (口令,密码等)
用户拥有的某种物品 Something the user possesses (身份证,护照,门钥匙,磁卡钥匙)
用户具有的某种特征 Something the user is (or How he behaves)
(指纹,声音,视网膜,签名,DNA等)
身份认证的常见方法
口令机制、
一次性口令机制、
质询—应答机制、
基于地址的机制、
基于个人特征的机制
个人鉴别令牌。
认证技术的发展
基于地址的信任机制
基于口令的信任机制
口令结合物理或生物特征的信任机制