身份认证也称为身份识别,是通信和数据系统中正确识别通信用户或终端身份的重要途径。
1、身份认证的方法
身份认证的常用方法有3种:口令认证、持证认证和生物识别。
①口令认证。口令认证是最常用的认证方式。防止口令猜测的措施之一就是严格地限制从一个终端进行连续不成功登录的次数。为了使口令更加安全,可以通过加密口令或修改加密方法来提供更强健的方法,这就是一次性口令方案,常见的有:S/Key协议和令牌口令认证方案。
②持证认证。持证(ToIcen)是一种个人持有物,如磁卡、智能卡等。这类卡通常和个人识别号(PIN)一起使用。
③生物识别。生物识别包括:指纹识别、声音识别、笔迹识别和虹膜识别及手形识别等。
2、常用的身份认证协议
目前有多种认证协议,主要有几类:一次一密机制、X.509认证协议、Kerberos认证协议。
①一次一密机制。采用请求应答机制:用户登录时,系统随机提示一条信息,用户根据信息产生一个口令,完成一次登录。
②X.509认证协议。X.509定义了一种通过X.500目录提供认证服务的框架。该目录可以看作是公钥证书的数据库。
③Kerberos认证协议。Kerberos基于对称密钥体制,一般使用DES加密算法,广泛应用于校园网环境。由3个组成部分:身份认证、计费和审计。