计算机身份认证的技术分析和比较

详细内容

随着网络时代的到来，人们可以通过网络得到各种各样的信息。但由于网络的开放性，它正面临着如计算机病毒、人为的恶意攻击、网络软件的漏洞和“后门”、非授权访问等安全威胁。因此，网络安全越来越受到重视。作为网络安全的第一道防线，亦即是最重要的一道防线，身份认证技术受到普遍关注。
口令核对是系统为每一个合法用户建立一个用户名/日令对，当用户登录系统或使用某项功能时，计算机技术硕士论文提示用户输入自己的用户名和口令，系统通过核对用户输人的用户名、口令与系统内已有的合法用户的用户名/口令对(这些用户名/口令对在系统内是加密存储的)是否匹配，如与某一项户名/口令对匹配，则该用户的身份得到了认证。
缺点:其安全性仅仅基于用户口令的保密性，而用户口令一般较短且是静态数据，容易猜测，且易被攻击，采用窥探、字典攻击、穷举尝试、网络数据流窃听、重放攻击等很容易攻破该认证系统。
如果通信的双方只需要一方被另一方鉴别身份，这样的认证过程就是一种单向认证，即前面所述口令核对法就算是一种单向认证，只是这种简单的单向认证还没有与密钥分发相结合。与密钥分发相结合的单向认证主要有两类方案:一类采用对称密钥加密体制，需要一个可信赖的第三方-通常称为KDC(密钥分发心)或AS(认证服务器)，由这个第三方来实现通信双方的身份认证和密钥分发如DES算法，优点运算量小、速度快、安全强度高，但其密钥的秘密分发难度大;另一类采用非对称密钥加密体制，加密和解密使用不同的密钥SK，无需第三方参与，典型的公钥加密算法有RSA。认证优点能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能是目前电子商务等技术的杨白基础。其缺点是算法复杂。
双向认证中，通信双方需要互相鉴别各自的身份，然后交换会话密钥，典型方案是遇到消息重放攻击。

转载请注明，本文来自上海论文网://shlunwen./

温馨提示：以上为我公司为您提供的部分计算机小论文，如需计算机论文,计算机硕士论文,计算机职称论文请您联系我们客服，或拨打咨询热线：021-58510201