网络安全中身份认证技术探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络安全中身份认证技术探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:由于现代科技的快速发展,现代社会已进入网络时代。网络的出现以及广泛应用给人们的生活以及工作都提供了很大方便,使工作效率得到很大提高。然而网络安全问题也是网络技术应用过程中不得不去面对的,身份验证技术在网络安全保护中的应用使得网络的安全性在一定程度上得到了解决。
中图分类号:TP393.08 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.07.040
本文著录格式:[1]于祥茹.网络安全中身份认证技术探讨[J].软件,2313,34(7):117-118
1关于身份认证技术的认识
1.1以口令为基础的认证方式
对于传统认证技术来说,它所使用的主要是以口令为基础的认证方法。这种方法相对比较简单,系统事先对每一个用户所拥有的二元组信息进行保存,当用户进入系统内的时候,将自己的ID以及有关PW输入进去,系统自动将所保存的信息与用户所输入的信息进行比较,从而对用户的身份合法性进行判断。这种认证方法所具有的有点就是:一般的系统中都对口令认证提供支持,因此对于封闭小型系统来说,这是一个简单可行的很好的方法。然而用户在选择口令的时候一般都是姓名或者是生日,这种口令是很容易你破解的,这样一来就存在很大的不安全性。口令是以明文的形式在网络中进行传输的,所以攻击者通过搭线的方式很容易就可以获得口令。此外,攻击者还可能会根据系统中的漏洞来获得系统中所保存的用户文件,因此存在很大的不安全性。为了将技术安全性提高,一般在进行保存以及传输的时候都要用密码算法来进行加密,但这对于重传以及假冒攻击也是没有办法进行抵抗的。
1.2以物理证件为基础的认证方式
这种方式是利用用户的某种特有东西来得以实现的。所使用的物理证件主要有智能卡以及USB Key等。利用智能卡能够对硬件进行加密,其安全性比较高。以智能卡为基础的认证方式将用户所知以及用户所有两种方式进行了结合。在物理证件中存入用户信息,将用户事先进行选择的某个随机数据存入到AS中,用户在对系统资源进行访问时,在输入ID以及口令之后,系统先对智能卡的合法性进行判断,然后利用智能卡来对用户身份进行鉴别,若用户身份是合法的,之后再将智能卡中所保存的随机数据送给AS来进行进一步认证。
2一次性口令认证技术
2.1技术特点以及设计思想
所谓一次性口令就是将身份代码以及某一种不能确定的因素当做是密码算法输入参数。利用算法的变换得到一个变化结果,并且将这个结果当作是用户进行登录的口令,在认证服务器端利用与之相同的计算方法来计算,并且要将其与用户登录口令匹配,如果是合法的就对其登录接受。这种一次性口令,是不重复的,并且是不断变化的,另外,用户不需要来记忆,一个口令只能够有一次使用权利,是拒绝重复使用的。
2.2实现技术的方式
从目前情况来看,一次性口令认证技术得以实现的方式主要有四种:
第一,Lamport方式,这种方式也叫做哈希链方式。在初始化阶段的时候,选择一个迭代数N与口令PW,并且还要选择一个单向的散列函数F,计算方式就是Y=Fn(PW),在计算出结果之后,要将Y以及N的值全部在服务器上保存。在用户端对Y/=Fn-1(PW)进行计算,然后将其向服务器提交,在服务器中进行的计算是Z=F(Y/),最后服务器比较Z值与保存在服务器上的Y/。若两者的值是相等的,就说明验证成功,然后用Y/服务器中的Y值取代,同时要将N值递减1。利用这种方式,用户每次在服务器段进行登录的时候都会有不同口令。这种方案的实现是很容易的,并且是不需要特殊硬件支持的。但是它的安全性是依靠单向散列函数来实现的,最好是不要在分布式网络环境中使用。
第二,时间同步方式。在这种方式中,每一个用户都有一个相应时间同步令牌。时钟,加密算法以及种子密钥都放置在令牌内。这种令牌依据当前的时间以及种子密钥在每一分钟内都有一个一次性口令生成。当用户对系统进行访问时,将所生成的口令向认证服务器传送。服务器利用种子密钥的副本以及当前时间将期望输出值计算出来,以此来验证用户,若能够相匹配,就能够通过登录。这种方式的关键就在要保持认证服务器及令牌时钟的同步。
第三,挑战应答方式。在这种方式中,每一个用户要持有相应挑战应答令牌。同样在令牌内放置有种子密钥以及加密算法。用户在对系统进行访问时,会有一个挑战数据在服务器中随机生成,并且将这个数据向用户发送,用户将收到的数据输入到令牌内,令牌再根据内部的加密算法以及种子密钥要与之相应应答数据计算出来。用户再将该应答数据向服务器上传。服务器再将相应应答数据计算出来,将其与用户上传数据进行比较,从而进行验证。从目前情况来看,这是最有效的一种方式。
第四,异或运算方式。这种方式是将一些比较简单的运算和散列运算进行相应结合,认证双方利用这些运算方式来对双方所交换认证数据进行计算,从而来进行验证。这种方式所具有的特点就是设计比较简单,运算量比较小,并且在实施时成本也较低。
3结语
网络安全是网络运行中必须要解决的一个问题,是保证网络正常运行的前提。在网络安全中运用身份认证技术对其安全性提高有重要作用,能够保证网络安全运行,促进网络技术发展。
参考文献
[1]李俊林.身份认证技术在网络安全中的应用[J].电脑编程技巧与维护,2013(2)