【摘要】:认证包括消息认证、身份识别和认证的密钥建立。身份识别的目的是弄清对方是谁,确定对方的身份,最终能防止假冒。实现身份识别的主要途径有以下几种。在网络环境中,身份识别协议是对通信过程中的一方或双方的身份进行识别的一系列规则。身份识别协议涉及两个实体:示证者P和验证者V。
认证包括消息认证(也称数据源认证)、身份识别(或称实体认证)和认证的密钥建立。消息认证包含从某个声称的数据源(发送者)到接收者的消息传输过程,该接收者在接收时会验证消息的完整性。身份识别是让验证者相信正在与之通信的另一方就是所声称的那个实体。身份识别的目的是弄清对方是谁,确定对方的身份,最终能防止假冒。
实现身份识别的主要途径有以下几种。
●使用知道的信息:比如护照号码、身份证号码、账号密码、对称或非对称密钥等。
●使用拥有的物品:比如IC卡、灵通卡、USBkey等。
●识别生理特征和行为特征:比如手写签名、指纹、虹膜或声音等。
在网络环境中,身份识别协议是对通信过程中的一方或双方的身份进行识别的一系列规则。身份识别协议涉及两个实体:示证者P和验证者V。P要让V相信“他是P”。安全的身份识别协议必须满足以下条件:(www.xing528.com)
●P能向V成功证明自己的确是P。
●V不能使用与P识别过程中的信息伪装成P,向第三方证明他就是P。
●除了P以外的第三者C以P的身份执行该协议,能够让V相信他是P的概率可以忽略不计。
在分析和评价身份识别协议时需要考虑:协议是单向还是双向、计算和通信的有效性、是否需要第三方实时参与、对第三方的可信度要求、协议的安全性以及存储共享秘密数据的地点和方法(软件、本地硬盘、令牌)等几方面的因素。一个实际的协议可能并不满足上述的所有要求。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
