信息安全-第六章-认证技术原理和应用

认证技术原理和应用

认证机制是网络安全基础性保护。

认证的概念

认证是一个实体向另一个实体证明其所声称的身份的过程，需要被证实的是声称者，负责检查确认的是验证者。

• 认证一般由标识和鉴别组成标识用来代表实体对象（人员、设备、数据、服务）的应用标志，确定实体的唯一性和可识别性。
• 鉴别一般是利用口令、电子签名、数字证书、令牌等对实体声称的属性进行识别验证的过程。

认证依据

• 所知道的秘密信息，口令、验证码
• 所拥有的实物凭证，U盾、智能卡
• 所具有的生物特征，指纹、声音、人脸
• 所表现得行为特征，鼠标使用习惯、地理位置

认证原理

认证由验证对象（声称者）、认证协议、鉴别实体（验证者）构成。

分类：
根据验证者要求提供的类型数量：

• 单因素认证
• 双因素认证
• 多因素认证

根据认证依据利用的时间长度划分：

• 一次性口令验证（OTP）
• 持续认证

认证类型和认证过程

根据认证过程双方参与的外部条件分类：

• 单向认证
• 双向认证
• 第三方认证

认证技术方法

• 口令认证技术，口令认证是基于用户所知道的秘密而进行的认证技术，简单易于实现，安全性低，密码需要满足安全策略。
• 智能卡技术，带有存储器和微处理器的集成电路卡，根据用户拥有的实物进行认证，U盾
• 基于生物特征认证技术，以声音、指纹、虹膜、人脸进行信息认证。
• kerberos认证，网络认证协议，利用对称密码技术密钥加密提供强身份认证。
• PKI公钥基础设施技术，公钥密码体制实现加密服务，以及识别和认证服务，CA负责发放证书，PKI负责进行管理。
• 单点登陆SSO，访问多个系统时只需要进行一次认证
• 人机识别认证技术，图形识别，滑动识别等
• 多因素认证
• 基于行为的身份鉴别技术
• 快速在线认证FIDO