网络安全技术第四章——身份认证技术（身份认证及方式、身份认证三要素、身份认证协议、KERBEROS协议、SSL协议）

为了方便大家观看，我每章都不会很长，因为太长了容易看不下去，我本人耐性就比较差，对那些太长的文章就感觉不是很能看下去，学到的知识也很有限，所以我写的话很长的文章我会尽量避免一下。

身份认证及方式

1.概述：

如何证明“我是谁?”I
如何防止身份冒用
假借身份的诈骗太多了，在现实生活有很多，在网络中也有不少。
#### 1.身份认证的概念
身份认证是指计算机及网络系统确认操怍者身份的过程。
身份识别是安全体系的第一道大门，是网络安全的基石，是名副其实的网络安全体系的“门禁”。

2.身份认证的三要素

从身份认证的安全性上来探讨，越实现更高要素的系统,越能提供更高的安全.

（1）现实生活中：

1. What you know所知道：密码，生日,机密问题
2. What you have所拥有：IC卡，令牌，身份证
3. What you are本身特征：手型，指纹，虹膜，声纹，说话方式，行走方式

（2）网络中：

1. 基于用户名密码的身份认证（传统的技术）
2. 基于USB Key的身份认证（近几年发展起来的方便、安全、可靠的身份认证技术）
3. 基于生物特征的身份认证

1.
2.基于USB Key的身份认证
USB Key是-种USB接口的，小巧的硬件设备，它内置了CPU、存储器、芯片操作系统，可以存储用户的**或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。
USB KEY结合了现代密码学技术、智能卡技术和USB技术，是新一代身份认证产品。

3.基于生物特征的身份认证
生物特征认证是指通过自动化技术利用人体的生理特征和(或)行为特征进行身份鉴定。
利用生理特征进行识别目前主要方法：指纹识别、虹膜识别、掌纹识别、面部识别
利用行为特征进行识别：语音识别、签名识别。步态识别
在网络世界没有绝对的安全，无论采用哪种认证方式总会存在相应的风险。

二、身份认证协议

典型的身份认证协议

1. KERBEROS协议
2. SSL协议
   主要说一些协议的组成、工作过程。

1.KERBEROS协议

（1）Kerberos协议概述：

Kerberos这-名词来源于希腊神话三头神犬一地狱之门守护者。
Kerberos (Kerberos: NetworkAuthentication Protocol)
Kerberos是一种网络认证协议，麻省理工研发，其设计目标是通过**系统为客户机/服务器应用程序提供强大的认证服务。

（2）Kerberos协议

每次通信过程都有三个通信参与方:通信双方和一一个双方都信任的第三方KDC.将发起认证服务的一方称为客户端，客户端需要访问的对象称为服务器端。
Kerberos的安全性依赖于KDC。
在Kerberos中,客户端是通过向服务器端提交自己的“凭据" ( Ticket )来证明自己的身份，该凭据是由KDC专门为客户端和服务器端在某一阶段内通信而生成的。

2.SSL协议

SSL ( Secure Socket Layer，安全套接字层)协议是国际上最早应用于电子商务的一种网络安全协议。
目前SSL已经成为Web.上最为广泛的信息安全协议之一， 大部分Web服务器和浏览器都内置了该协议。

（1）SSL协议概述：

SSL是一种点对点之间构造的安全通道中传输数据的协议，它运行在传输层之上、应用层之下。
是一种综合利用对称**、公开**技术进行安全通信的工业标准。

（2）SSL协议主要提供3个方面的安全服务

1. 认证：认证用户和服务器，确保数据发送到正确的客户机和服务器
2. 机密性：加密数据以防止数据中途被窃取
3. 完整性：维护数据的完整性，确保数据在传输过程中不被改变
   

（3）SSL协议的特点：

SSL是一一个通信协议。为了实现安全性，SSL的协议描述比较复杂，具有较完备的握手过程。
另外, SSL还涉及到大量的计算密集型算法:非对称加密算法,对称加密算法和数据摘要算法。
这也决定了SSL不是一个轻量级的网络。