1、身份认证薛佟佟网络信任问题由于 Internet的普及,利用 Internet从事各种活动变得非常的方便有效,越来越多的商务,政务等等活动都统 Internet展开,不可避免的涉及到参与方的可信度问题。过去由于网络的普及程度有限,大多数需要信任关系的网络应用都通过私有或专有的网络完成,而且应用的范围有限,解决网络上的信任问题井不像今天这样迫切而棘手。基本的安全保证并不能满足用户对信任的需求,但是为进一步发展可信网络提供了坚实的技术基础。在开放式的网络环境下,如何构建一个和现实社会对应的可信体系己经变得非常重要。网络信任问题己成为阻碍网络发展的重要因素。认证的目的会话参与方身份的认证 保证参与者
2、不是经过伪装的潜在威胁者 ;会话内容的完整性 保证会话内容在传输过程中不被篡改 :会话的机密性 保证会话内容 (明文 )不会被潜在威胁者所窃听 ;会话抗抵赖一保证在会话后双方无法抵赖自己发出过的信息 ;可以看出,如今建立可信网络的核心问题是参与实体的身份认证问题,认证是建立信任的前提。身份认证三个要素1.你知道什么 :如密码短语 ;2.你拥有什么 :如信用卡、身份证 ;3你有什么特征 :如指纹。所有的认证技术都是依靠某种手段来回答这三个问中的一个或者多个,来达到身份认证的目的,并且具有不同的认证强度。静态口令系统基于用户名 /静态口令对的认证是使用最为广泛的认证手段,实现了认证的第一个要素 :
3、“你知道什么 ”来达到认证的目的。静态的含义在于用户每次登陆都采用同一个口令直到他主动更改口令。这种技术的优势在于简单经济,对安全要求不高的应用非常有效,而且被绝大多数的用户和应用程序接受,没有实施障碍。不过使用基于口令和用户的认证方式存在着很大的风险,从安全的角度看,这种认证方式并不安全。不安全性一般口令的易记忆程度和易破译程度是矛盾的 ;口令在通过键盘输入时容易被盗取,包括观察击键以及安装消息钩子程序等 ;大多数的口令是通过明文传输或是低强度的算法加密传输的 ;大多数口令的存储方式容易被破解 ;能增强口令安全性的策略,包括定期更改密码,大小写字母和数字混排的口令等并不被大多数用户接受 ;动
4、态口令 动态口令的基本工作原理是 :用户拥有一些东西如系统颁发的密码令牌,又要知道启动令牌的口令。当用户要登录系统时,首先要输入启用令牌的口令,然后根据令牌计算得到的密码作为系统的口令输入。最常用的令牌 !_作原理是基于时间同步的方法,认证端和令牌都知道令牌的初始值,然后每隔一段时间 (一分钟左右 )采用相同算法计算卜一次的密码,这样令牌上的密码是不断变化的,并且与认证服务器同步,因此用户登录到系统的口令也是不断地变化的,可以做到一个密码只使用一次,大大提高了系统的安全性。动态口令实现了第一和第二个要素,所以有时被称为双因素认证。动态口令认证相比静态口令认证安全性方面提高了不少。但是动态口令技术也不能满足可信网络的需要。动态口令的缺点无法满足可信网络需求中会话内容完整和抗抵赖的要求 ;只能单向认证,只能服务器认证客户端,客户不能避免伪装成合法服务器的攻击者的欺骗 ;实施代价高,需要在客户和服务器端增加硬件设备 ;存在单点故障,由于服务器操作系统漏洞,或者系统管理员的疏忽 (如更改系统时间 ),都能造成系统不可用 ;
