精选优质文档-倾情为你奉上网络接入安全认证技术的概述:身份认证可分为用户与系统间的认证和系统与系统之间的认证身份认证的基本方式可以基于下述一个或几个因素的组合:所知(Knowledge):即用户所知道的或所掌握的知识,如口令;所有(Possesses):用户所拥有的某个秘密信息,如智能卡中存储的用户个人化参数,访问系统资源时必须要有智能卡;特征(Characteristics):用户所具有的生物及动作特征,如指纹、声音、视网膜扫描等。根据在认证中采用的因素的多少,可以分为单因素认证、双因素认证、多因素认证等方法。身份认证系统所采用的方法考虑因素越多,认证的可靠性就越高。认证机制与协议一案而言,用于用户身份认证的技术分为两类:简单的认证机制和强认证机制 。简单的认证中认证方只对被认证方的名字和口令进行一致的验证。常用的认证机制 1.基于口令的认证机制 2.挑战/响应认证 挑战/响应方式的身份认证机制就是每次认证时认证服务器端都给客户端发送一个不同的“挑战”码,客户端程序收到这个“挑战”码,根据客户端和服务器之间共享的
