@深巷
2年前 提问
1个回答

身份认证的安全措施有哪些

一颗小胡椒
2年前

身份认证的安全措施有以下这些:

  • 身份信息加密以防止信息泄露和篡改数据:需要在认证信息的传输和存储时采用加密技术以保证认证中的数据在传送或存储过程中未被泄露和篡改。传输中的认证信息加密可以采用对称密钥加密体制,也可以采用非对称密钥加密体制;往往需要一个可信赖的第三方,通常称为密钥分发中心(Key Distribution Center, KDC),实现通信的密钥管理、分发或协商。其实,认证信息传输加密和其他信息加密过程一样没有其特殊性,其实现目的也相同。

  • 采用安全的认证方式抵御重放攻击:面对身份认证过程中的重放攻击,从攻击方式上理解,加密可以有效防止信息泄露、篡改和假冒,但是却防止不了重放攻击。为了抵御重放攻击,现在的身份认证一般采用挑战/应答认证模式,另一种采用时间戳方式。

  • 数字时间戳方式:数字时间戳(digital time-stamp, DTS)就是用来有效证明电子数据的收发时间内容。身份认证用户将认证信息发送到专门提供数字时间戳服务的权威机构(如认证机构),该机构对信息加上时间后,加密并发送给原身份认证用户,用户解密出加上时间内容的认证信息后,在身份认证报文中附加发送的时间戳;认证服务器接收时只有报文时间戳与本地时间足够接近时(时间窗的限制值内),才认为是一个合法的新报文,否则认为是重放攻击报文。

  • 管理好个人的身份标识,轻易不要被欺骗泄露或告知他人:尤其是信任物体身份标识硬件,借用或丢失会造成身份冒用。如果前者可以通过第三方认证中心通过公钥数字证书和私钥的关系来识别是否是原始合法用户,从而识别出真假身份,但后者个人身份信息的完全丢失危害是明显的。

  • 提高口令、PIN等身份标识设置的复杂度:提高身份标识的猜测难度,有效地防止身份探测。增加身份认证因素,采用双因素或多因素的认证方式可以更好克服由于身份信息泄露造成的安全威胁。