@Sophia
2年前 提问
1个回答
安全的身份认证包括哪些方面
在下炳尚
2年前
安全的身份认证包括以下方面:
身份认证的安全性:身份认证过程面临欺骗标识、篡改数据、拒绝承认、信息泄露、重放攻击的安全威胁,可以通过采用安全的身份认证方式和加强身份信息管理来有效的防止这些安全威胁,这些方式包括基于PKI的身份信息传输和加密存储、挑战/响应认证方式和时间戳方式、配套的数字签名认证方式和身份信息加强管理。
口令认证的安全:口令在网络中传输时是很容易被窃取或攻击的,这是口令认证的明显缺点。比较常见的攻击和窃取方式主要有:网络数据流窃听、认证信息截取/重放、字典攻击、穷举尝试、窥探口令、骗取口令和垃圾搜索。因此,在设计、部署和使用用于身份认证的口令时要考虑设置的安全性,口令的传输和存储时要加密。
基于指纹的电子商务身份认证:基于指纹的电子商务身份认证从增强认证系统安全性的考虑,在电子商务身份认证过程中,通过客户端的指纹传感器获得用户的指纹信息和随机数加密传输实现安全的身份认证。
Kerberos身份认证:Kerberos认证以可信赖的第三方KDC为认证机构,基于使用对称密钥口令算法,实现集中的身份认证和密钥分配。通过典型的挑战/响应和时间戳等安全身份认证技术构成了一个复杂的认证过程,综合实现了安全的认证方案。
基于X.509数字证书的认证:基于X.509数字证书的认证以PKI和公钥证书技术实现安全的认证方案。数字证书分为签名证书和加密证书,由PKI认证中心管理,并被利用来参与单向和双向认证过程,其认证特点推进了这一安全认证方案的推广和实施。