日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 干貨科普丨密碼技術(shù)基礎(chǔ)內(nèi)容之身份鑒別 返回
干貨科普丨密碼技術(shù)基礎(chǔ)內(nèi)容之身份鑒別
發(fā)布時間:2021-08-05 打印 字號:

      隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展和普及,網(wǎng)絡(luò)中存儲、流轉(zhuǎn)的數(shù)據(jù)類型和數(shù)量與日俱增,已成為網(wǎng)絡(luò)空間最有價值的資產(chǎn)之一。近些年針對數(shù)據(jù)信息的網(wǎng)絡(luò)攻擊層出不窮,一旦發(fā)生泄漏事件,就可能給企業(yè)、個人,乃至行業(yè)、國家造成嚴(yán)重的危害和影響。時至今日,加強(qiáng)數(shù)據(jù)防護(hù),保障信息安全早已成為網(wǎng)絡(luò)時代大眾的共識。



      在網(wǎng)絡(luò)和信息安全領(lǐng)域,密碼對保障信息安全所起到的作用越來越大,其應(yīng)用范圍及應(yīng)用深度也在不斷發(fā)展。當(dāng)前,信息系統(tǒng)想要實現(xiàn)安全目標(biāo),達(dá)到一定的防護(hù)水平,就必須具備有效的鑒別與訪問控制機(jī)制。其中,身份鑒別是信息安全領(lǐng)域很重要的一項基礎(chǔ)內(nèi)容。

 

身份鑒別概念

標(biāo)識是實體身份的一種計算機(jī)表達(dá)。

      信息系統(tǒng)在執(zhí)行操作時,首先要求用戶標(biāo)識自己的身份,并提供證明自己身份的依據(jù),不同的系統(tǒng)使用不同的方式表示實體的身份,同一實體可以有多個不同的身份。

      鑒別是將標(biāo)識和實體聯(lián)系在一起的過程。鑒別是信息系統(tǒng)的第一道安全防線,也為其他安全服務(wù)提供支撐。訪問控制機(jī)制的正確執(zhí)行依賴于對用戶身份的正確識別,標(biāo)識和鑒別作為訪問控制的必要支持,以實現(xiàn)對資源機(jī)密性、完整性、可用性及合法使用的支持。如果與數(shù)據(jù)完整性機(jī)制結(jié)合起來使用,可以作為數(shù)據(jù)源認(rèn)證的一種方法。

 

身份鑒別的類型

身份鑒別包括單向鑒別、雙向鑒別以及第三方鑒別。

       在一個給定的網(wǎng)絡(luò)中,客戶A需要訪問服務(wù)器S的服務(wù),客戶A必須被服務(wù)器鑒別,這個鑒別過程稱為單向鑒別。如果客戶A也需要鑒別服務(wù)器S,則稱為雙向鑒別。還有一些情況要求由雙方信任的第三方進(jìn)行鑒別,以確認(rèn)用戶和服務(wù)器的身份。

      單向鑒別是當(dāng)用戶希望在應(yīng)用服務(wù)器上注冊時,用戶僅需被應(yīng)用服務(wù)器鑒別。常見的單向鑒別是用戶發(fā)送其用戶名和口令給應(yīng)用服務(wù)器,應(yīng)用服務(wù)器收到的用戶名和口令進(jìn)行驗證,確認(rèn)用戶名和口令是由合法用戶發(fā)出。

     雙向鑒別是一種相互鑒別,其過程在單向鑒別的基礎(chǔ)上還要增加兩個步驟:服務(wù)器向客戶端發(fā)送服務(wù)器名和口令,客戶端確認(rèn)服務(wù)器身份的合法性。這種基于口令的雙向鑒別一般不常使用,假如有50個用戶(或應(yīng)用服務(wù)器),每個用戶若均可與其它用戶通信,則每個用戶都應(yīng)有能力鑒別其他用戶。在雙向鑒別的情況下,還應(yīng)能被其它用戶鑒別,這樣每個用戶需要保存49個口令。一旦用戶增加、減少或改變口令,都要調(diào)整口令清單,管理繁瑣且效率低。

      第三方鑒別是基于可信的第三方存儲驗證標(biāo)識和鑒別信息。每個用戶或應(yīng)用服務(wù)器都向可信第三方發(fā)送身份標(biāo)識和口令,提高了口令存儲和使用的安全性,并且具有較高的效率。

 

身份鑒別的方式

實體身份鑒別一般依據(jù)3種基本情況或3種情況的組合,即:實體所知、實體所有和實體特征。

◇ 基于實體所知的鑒別,即實體所知道的,如口令,PIN碼等。常常將一個秘密信息發(fā)送到系統(tǒng)中,該秘密信息僅為用戶和系統(tǒng)已知。據(jù)此系統(tǒng)鑒別用戶身份。

◇ 基于實體所有的鑒別,即實體所擁有的物品,如鑰匙、磁卡等,借助這些物品使系統(tǒng)鑒別用戶。在鑒別時,用戶手持這些物品,通過外圍設(shè)備完成鑒別。

◇ 基于實體特征的鑒別,即實體所擁有的可被記錄、可比較的生理或行為方面的特征,這些特征能被系統(tǒng)觀察和記錄,通過與系統(tǒng)中存儲的特征比較進(jìn)行鑒別。

◇ 多因素鑒別方法,使用多種鑒別機(jī)制檢查用戶身份的真實性。使用兩種鑒別方式的組合(雙因素鑒別)是常用的多因素鑒別形式。

例如,在網(wǎng)上銀行的轉(zhuǎn)賬驗證時,必須同時使用用戶名/密碼(實體所知)和USB Key(實體所有)才能完成一次轉(zhuǎn)賬驗證。使用多因素驗證能有效地提高安全性,降低身份濫用的風(fēng)險。

400-650-8968