现如今的生活中,动态口令以其简单快捷、安全可靠、文护方便、成本低的优点越来越受到人们的青睐,并且已经应用在人们生活的方方面面。
本文主要讲述了基于密码技术的身份识别,身份认证的方法,阐述了静态密码和动态口令的区别,比较了各自的优缺点。并且着重介绍了基于动态口令的身份识别的两种方法:挑战\应答机制和时间同步机制,让人们了解这两种动态口令实现的过程。
2 身份认证
身份认证是指在计算机在网络操作系统中确认身份的操作,用来决定该用户是否有权访问一个软件或资源的权力,这使得计算机和网络系统中的访问能够安全可靠的进行,以防非法者冒充合法的用户对资源进行访问和修改,使数据的安全性在该系统中得到保证。身份认证又名“身份识别”或“身份验证”。
2.1 产生的原因
一般在计算机系统中人们使用一组特定的数据来表示用户数据,该计算机系统只能识别出该用户的数字身份,所以计算机识别用户是否具有访问权限,只是针对该用户的数字身份【2】。
如何确保一个拥有合法访问权限的数字身份拥有者能够安全访问自己拥有的资源,也就是说保证该数字身份和其使用者是相对应的。身份认证的出现正式为了解决此类问题,它是用来保护网络网络资源的安全性,作用不容小视。
2.2 发展过程
身份认证技术可以从不同的角度分为好多种不同的认证方法。按是否使用硬件可以分为硬件认证和软件认证,按所需要验证的信息来分,可以分为静态密码认证和动态口令认证,按所要求验证的条件个数来分,可以分为单因素和双因素认证。
随着网络技术的发展,身份认证逐步由软件认证发展为硬件认证,由静态密码发展为动态口令,由单因素认证发展为双因素认证。现代的网络系统和计算机中身份认证的方法主要有以下几种【3】:
(1)用户名\密码方式;
(2)IC卡认证;
(3)动态口令;
(4)生物识别;
(5)USB key认证。
2.3 主要形式
2.3.1 基于物理形式的身份认证技术
基于物理形式的身份认证技术可以分为3种【4】。
用户所知道的:最常用的是口令。认证方提示用户输入口令,用户输入后有认证方进行真伪识别。
用户所拥有的:身份证、护照、IC卡等拥有物的识别协议。
用户的特征:如手写签名、指纹、虹膜、声纹或者DNA等生物特征。
基于用户特征或拥有物的身份认证系统则要求这些特征或拥有物(至少应当以很大的概率)是独一无二的。
2.3.2 基于密码技术的身份认证协议
基于密码技术,可以构造出多种身份认证协议。如挑战\应答协议、零知识证明协议、各种数字签名认证协议、Kerberos认证协议等。
挑战\应答协议有基于对称密码或单向函数、基于公钥密码以及基于零知识证明的挑战\应答协议。挑战\应答协议的思想是一个主体向另一个主体(认证者)证明他他知道有关的密钥知识,而不是向验证折提供密钥本身。该协议通过对一个随机的挑战信息进行应答来实现。认证者的挑战一般是选择一个随机数,而应答者则通常是依赖于所知道的密钥知识来完成的。
身份认证要求只有合法的用户能够出示身份证明,并且其出示证据的权利不能被侵犯。如果认证方是可信的,则只需要保证证明方出示的证据不被第三方窃听和模仿即可。如果认证方是不可信的,则最需要防范的就是验证者通过验证(成功或失败)而对出示证据权利的侵犯。 基于动态口令的身份认证的方法研究(2):http://www.751com.cn/shuxue/lunwen_31273.html