在網(wǎng)絡(luò)環(huán)境下的信息世界，身份是區(qū)別于其他個體的一種標(biāo)識。為了與其他個體有所區(qū)別，身份必須具有唯一性。當(dāng)然，唯一性也是有范圍的，如電話號碼，在一個區(qū)域內(nèi)是唯一的，如果考慮多個區(qū)域，可能會有相同的號碼，但只要再添加區(qū)域號段，又能唯一區(qū)分開來。網(wǎng)絡(luò)環(huán)境下的身份不僅僅用于標(biāo)識一個人，也可以用于標(biāo)識一個機(jī)器、一個物體，甚至一個虛擬的東西（如進(jìn)程、會話過程等）。因此，網(wǎng)絡(luò)環(huán)境下的身份是只在一定范圍內(nèi)用于標(biāo)識事、物、人的字符串。
一、身份認(rèn)證概述

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),東烏珠穆沁企業(yè)網(wǎng)站建設(shè),東烏珠穆沁品牌網(wǎng)站建設(shè),網(wǎng)站定制,東烏珠穆沁網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,東烏珠穆沁網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

網(wǎng)絡(luò)環(huán)境下的認(rèn)證不是對某個事物的資質(zhì)審查，而是對事物真實(shí)性的確認(rèn)。結(jié)合起來考慮，身份認(rèn)證就是要確認(rèn)通信過程中另一端的個體是誰（人、物、虛擬過程）。

那么，怎么知道通信的另一端是誰呢？通常，通信協(xié)議都要求通信者把身份信息傳輸過來，但這種身份信息僅用于識別，不能保證該信息是真實(shí)的，因?yàn)檫@個身份信息在傳輸過程中是可以被惡意篡改的。那么，怎樣才能防止身份信息在傳輸過程中被惡意篡改呢？事實(shí)上要完全杜絕惡意篡改是不可能的，特別是在公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）上傳輸?shù)男畔ⅲ茏龅?，就是在身份信息被惡意篡改后，接收端可以很容易檢測出來。

要識別真?zhèn)?，首先要“認(rèn)識”真實(shí)的身份。通過網(wǎng)絡(luò)傳遞的身份可能是陌生人的身份，如何判斷真?zhèn)?？這里需要闡述一個觀點(diǎn)：要識別真?zhèn)危仨毾扔行湃?。在網(wǎng)絡(luò)環(huán)境下，信任不是對一個人的可靠性認(rèn)可，而是表明已經(jīng)掌握了被驗(yàn)證身份者的重要秘密信息，如密鑰信息。假設(shè)A與B之間有一個得到確信的共享密鑰，不管這個共享密鑰是怎么建立的，他們之間就建立了相互信任。如果A確信掌握B的公開密鑰，也可以說A對B建立了信任，但還不能說明B對A建立了信任。從上述討論不難看到，在完全沒有信任基礎(chǔ)的情況下，新的信任是不能通過網(wǎng)絡(luò)建立的，否則是不可靠的。

二、身份認(rèn)證機(jī)制

身份認(rèn)證的目的是鑒別通信中另一端的真實(shí)身份，防止偽造和假冒等情況發(fā)生。進(jìn)行身份認(rèn)證的技術(shù)方法主要是密碼學(xué)方法，包括使用對稱加密算法、公開密鑰密碼算法、數(shù)字簽名算法等。

對稱加密算法是根據(jù)Shannon理論建立的一種變換過程，該過程將一個密鑰和一個數(shù)據(jù)充分混淆和置亂，使非法用戶在不知密鑰的情況下無法獲得原始數(shù)據(jù)信息。當(dāng)然一個加密算法幾乎總伴隨著一個對應(yīng)的解密算法，并在對稱密鑰的參與下執(zhí)行。典型的對稱加密算法包括DES和AES。

公鑰密碼算法需要2個密鑰和2個算法：一個是公開密鑰，用于對消息的加密；一個是私鑰（私有密鑰），用于對加密消息的解密。根據(jù)名稱可以理解，公開密鑰是一個能公開的密鑰，而私鑰只能由合法用戶掌握。典型的公鑰密碼算法包括RSA公鑰密碼算法和數(shù)字簽名標(biāo)準(zhǔn)DSS。

數(shù)字簽名實(shí)際是公鑰密碼的一種應(yīng)用，其工作原理是，用戶使用自己的私鑰對某個消息進(jìn)行簽名，驗(yàn)證者使用簽名者的公開密鑰進(jìn)行驗(yàn)證，這樣就實(shí)現(xiàn)了只有擁有合法私鑰的人才能產(chǎn)生數(shù)字簽名（不可偽造性）和得到用戶公鑰的公眾才可以進(jìn)行驗(yàn)證（可驗(yàn)證性）的功能。

根據(jù)身份認(rèn)證的對象不同，認(rèn)證手段也不同，但針對每種身份的認(rèn)證都有很多種不同的方法。如果被認(rèn)證的對象是人，則有三類信息可以用于認(rèn)證：（1）你所知道的（what you know），這類信息通常理解為口令；（2）你所擁有的（what you have），這類信息包括密碼本、密碼卡、動態(tài)密碼生產(chǎn)器、U盾等；（3）你自身帶來的（what you are），這類信息包括指紋、虹膜、筆跡、語音特征等。一般情況下，對人的認(rèn)證只需要一種類型的信息即可，如口令（常用于登錄網(wǎng)站）、指紋（常用語登錄電腦和門禁設(shè)備）、U盾（常用于網(wǎng)絡(luò)金融業(yè)務(wù)），而用戶的身份信息就是該用戶的賬戶名。在一些特殊應(yīng)用領(lǐng)域，如涉及資金交易時，認(rèn)證還可能通過更多方法，如使用口令的同時也使用U盾，這類認(rèn)證稱為多因子認(rèn)證。

如果被認(rèn)證的對象是一般的設(shè)備，則通常使用“挑戰(zhàn)—應(yīng)答”機(jī)制，即認(rèn)證者發(fā)起一個挑戰(zhàn)，被認(rèn)證者進(jìn)行應(yīng)答，認(rèn)證者對應(yīng)答進(jìn)行檢驗(yàn)，如果符合要求，則通過認(rèn)證；否則拒絕。移動通信系統(tǒng)中的認(rèn)證就是一個典型的對設(shè)備的認(rèn)證，這里設(shè)備標(biāo)識是電話卡（SIM卡或USIM卡），認(rèn)證過程則根據(jù)不同的網(wǎng)絡(luò)有不同的方法，例如，GSM網(wǎng)絡(luò)和3G網(wǎng)絡(luò)就有很大區(qū)別，LTE網(wǎng)絡(luò)又與前2種網(wǎng)絡(luò)有很大不同，但都使用了“挑戰(zhàn)—應(yīng)答”機(jī)制。

在物聯(lián)網(wǎng)應(yīng)用環(huán)境下，一些感知終端節(jié)點(diǎn)的資源有限，包括計算資源、存儲資源和通信資源，實(shí)現(xiàn)“挑戰(zhàn)—應(yīng)答”機(jī)制可能需要付出很大代價，這種情況下需要輕量級認(rèn)證。為了區(qū)分對人的認(rèn)證和對設(shè)備的認(rèn)證，把這種輕量級認(rèn)證稱為對物的認(rèn)證。其實(shí)，對物的認(rèn)證不是很嚴(yán)格的說法，因?yàn)樵诰唧w技術(shù)上是對數(shù)據(jù)來源的認(rèn)證。

三、對“人”的認(rèn)證

人在網(wǎng)絡(luò)上進(jìn)行一些活動時通常需要登錄到某個業(yè)務(wù)平臺，這時需要進(jìn)行身份認(rèn)證。身份認(rèn)證主要通過下面3種基本途徑之一或其組合來實(shí)現(xiàn)：所知（what you know），個人所知道的或掌握的知識，如口令；所有（what you have），個人所擁有的東西，如×××、護(hù)照、信用卡、鑰匙或證書等；個人特征（what you are），個人所具有的生物特性，如指紋、掌紋、聲紋、臉形、DNA、視網(wǎng)膜等。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：網(wǎng)絡(luò)安全之身份認(rèn)證-創(chuàng)新互聯(lián)
轉(zhuǎn)載來源：http://jinyejixie.com/article14/dcpege.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、網(wǎng)站收錄、軟件開發(fā)、品牌網(wǎng)站設(shè)計、網(wǎng)站制作、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)