作者:X---CAR | 来源:互联网 | 2023-06-30 11:17
一.身份认证与数字签名的区别 数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。而身份认证是确认用户是否为这个用户的手段。(仔细品,不一样) 举个例子,A向B发送一条消息,说我下午五点去你家。数字签名可以保证消息是A发送的,且消息内容没有被改变过。下午五点钟,A到B家门口敲门,通过身份认证证实确实是A在敲门,那B就给A开门。如果没有身份认证的话,B能在五点钟直接开门吗? 学术点讲,身份认证的目的是鉴别通信中另一端的真实身份,防止伪造和假冒等情况发生。进行身份认证的技术方法主要是密码学方法,包括使用对称加密算法、公开密钥密码算法、数字签名算法等。
二.身份认证的手段 1.基于口令的身份认证(相当于账号密码) 口令保持方案: 存放在一个受保护的文件(文件内容容易泄露) 以密文形式保存(加密的密钥管理保存困难) 基于单向函数的口令加密
口令认证的安全威胁 一个实体如果可以获知(如猜测)出另一个实体的口令,那么就可以冒充他人。
2.基于Challenge/Response的身份认证 Challenge/Response认证本质: 改变每次传输的口令
假设条件:用户U与系统S预先协商好一个秘密函数f——通信证算法 S发送一个随机消息m(挑战)给U U计算r’ = f(m‘)(回答),并发送给S S独立计算r = f(m)来验证r’ 注意:通信证算法f应该是U和S独有的 验证码可以理解为一个简单的challenge/response。
3.基于对某种东西持有性的身份认证 某种东西通常为磁卡(用磁卡中的PIN码)或智能卡(带智能化的微处理器和存储器 ) 磁卡的缺点是依赖于磁条,而磁条又很容易损坏。智能卡好像目前用的更为广泛,但是成本偏高。
4.基于生物特征的身份认证 实际的生物特征识别系统应满足的条件 在合理的资源需求下实现可接受的识别准确性和速度 对人没有伤害而且可为人们所接受 对各种欺诈方法有足够的鲁棒性
常用的生物特征识别技术 人脸识别、眼睛识别、手形识别、指纹识别、掌纹识别、声音识别
5.基于行为特征的身份认证 手写签字 离线认证:通过扫描仪获得签名的数字图像 在线认证:利用数字写字板或压敏笔来记录书写签名的过程 击键行为特征(铠甲勇士那个系统hh)