標籤: 暫無標籤

身份驗證又稱「驗證」、「鑒權」,是指通過一定的手段,完成對用戶身份的確認。身份驗證的方法有很多,基本上可分為:基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密演算法的身份驗證。

1身份驗證的定義

身份驗證又稱「驗證」、「鑒權」,是指通過一定的手段,完成對用戶身份的確認。
身份驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。在日常生活中,身份驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的「身份驗證」,但「身份驗證」一詞更多地被用在計算機、通信等領域。

2身份驗證的方法

身份驗證的方法有很多,基本上可分為:基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密演算法的身份驗證。
不同的身份驗證方法,安全性也各有高低。
基於生物學特徵
基於生物學特徵的身份驗證是指基於每個人身體上獨一無二的特徵,如指紋、虹膜等等。

基於公開密鑰加密演算法

基於公開密鑰加密演算法的身份驗證是指通信中的雙方分別持有公開密鑰和私有密鑰,由其中的一方採用私有密鑰對特定數據進行加密,而對方採用公開密鑰對數據進行解密,如果解密成功,就認為用戶是合法用戶,否則就認為是身份驗證失敗。
使用基於公開密鑰加密演算法的身份驗證的服務有:SSL、數字簽名等等。

3 PPTP VPN身份驗證

PAP 口令驗證協議 是一種簡單的明文驗證方式。NAS(網路接入伺服器,Network Access Server)要求用
戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易
的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被
第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
CHAP CHAP通過使用MD5(一種工業標準的散列方案)來協商一種加密身份驗證的安全形式。CHAP 在響應時
使用質詢-響應機制和單向 MD5 散列。用這種方法,可以向伺服器證明客戶機知道密碼,但不必實際地將密碼發
送到網路上。
MS-CHAP 同CHAP相似,微軟開發MS-CHAP 是為了對遠程 Windows 工作站進行身份驗證,它在響應時使用質
詢-響應機制和單向加密。而且 MS-CHAP 不要求使用原文或可逆加密密碼。
MS-CHAP v2 MS-CHAP v2是微軟開發的第二版的質詢握手身份驗證協議,它提供了相互身份驗證和更強大的
初始數據密鑰,而且發送和接收分別使用不同的密鑰。如果將VPN連接配置為用 MS-CHAP v2 作為唯一的身份驗
證方法,那麼客戶端和伺服器端都要證明其身份,如果所連接的伺服器不提供對自己身份的驗證,則連接將被斷
開。
VPN服務端和VPN客戶端之間一定要採用相同的身份驗證,比如VPN服務端選擇了MS-CHAP2,
那麼相應的VPN客戶端也要選擇MS-CHAP2,否則無法連接。PAP口令驗證協議。由於是明文的。極為不安全,一般
不採取這個方式!
上一篇[磨損]    下一篇 [安全駕駛]

相關評論

同義詞:暫無同義詞