认证概念
认证的组成:一般由标识和鉴别两部分组成
认证依据:用于确认实体(声称者)身份的真实性或者其拥有的属性的凭证,常见的认证依据主要有四类:
认证机制组成:验证对象、认证协议、鉴别实体
按照对验证对象要求提供的认证凭据的类型数量,认证可分成:单因素认证(指纹)、双因素认证(指纹+密码)、多因素认证
根据认证依据所利用的时间长度,认证可分为:一次性口令、持续认证。
单向认证:验证者对声称者进行单方面的鉴别,而声称者不需要识别验证者的身份。实现单向认证的技术:
双向认证:验证者对声称者进行单方面的鉴别,同时,声称者也对验证者的身份确认。参与认证的实体双方互为验证者,可以解决服务器的真假识别安全问题。
第三方认证:两个实体在鉴别过程中通过可信的第三方来实现。可信的第三方简称TTP。
口令认证技术:基于用户所知道的秘密而进行的认证技术
Kerberos认证技术:网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。原理是利用对称密码技术,使用第三方来为应用服务器提供认证服务。一个Kerberos系统涉及四个基本实体:
Kerberos不足之处
公钥基础设施(PKI)技术:PKI不仅能实现加密服务,也能提供识别和认证服务。
公钥证书:实体和一个公钥的绑定。针对公钥的真实性和所有权问题。
单点登录(SSO):只需要进行一次身份认证,简化了认证管理工作。
基于人机识别认证技术(CAPTCHA技术):利用计算机求解问题的困难性以区分计算机和人的操作。包括:CAPTCHA、图像CAPTCHA、语音CAPTCHA。例如12306图片登录验证码。
多因素认证技术:使用多种鉴别信息进行组合
基于行为的身份鉴别技术:根据用户行为和风险大小而进行的身份鉴别技术。
快速在线认证(FIDO):使用标志公钥加密技术来提供身份认证。保护用户隐私,不提供跟踪用户的信息。原理:
FIDO协议给了用户客户端身份验证方法的通用接口
认证技术产品:是最为普通的网络安全产品。产品形态有:硬件实体模式、软件模式或软硬结合模式。商业产品主要为:物理硬件实体,安全功能软件集成到硬件实体中。
认证技术产品的评价指标:安全功能要求、性能要求和安全保障要求。主要技术指标
认证技术:是网络安全保障的基础性技术,应用场景: