第二章、安全认证

2.1 安全认证概述

认证

定义：对实体的身份进行审核，证实其合法性的过程，适用于用户、进程、系统、网络连接等。
作用：识别合法实体与非法实体。信息系统的第一道安全防线，是访问控制等其它安全机制的基础。

认证的基本过程

1、 标识

定义：为每个实体取一个系统可以识别的内部名称。
作用：追踪和控制实体在系统中的行为。
特点：具有唯一性，通常是公开的。

2、 鉴别

定义：实体标识与实体联系的过程
作用：证实实体是否名副其实或有效
特点：鉴别过程应该是私密的。

身份鉴别方法

用户知道的事情
用户身体特征
用户拥有的可表明身份的实物

2.2 基于知识的身份认证

定义：根据用户掌握的知识，对其进行身份认证。
最普遍的技术：基于口令的身份认证。

动态口令技术

定义：动态口令(One-TimePassword,OTP)，又叫动态令牌、动态密码。
基本思想：依据用户身份信息，并引入不确定因子，产生随机变化的口令。

2.3 基于令牌的身份认证

令牌：持有人身份的标志。
特点：唯一、易识别、不易伪造
常见的令牌：
智能卡

USB key

2.4 基于生理特征的身份认证

2.5 基于行为特征的身份认证

2.6 人工交互认证

2.7 多因素和附加认证技术

多因素认证：组合使用两种或两种以上的认证技术，以提高安全性或者可用性。
附加认证技术：
在基本认证方式（例如用户名+口令）基础上，通过用户的附加信息，例如登录时间、IP地址、
MAC地址、地理位置进行认证。
目的：限制用户在特定的时间段、特定主机或地理位置进行访问，提高安全性。