身份验证
| 系列条目 |
| 资讯安全 |
|---|
 |
| 相关安全分类 |
| 威胁 |
| 防御 |
身分验证(英语:Authentication)又称「认证」、「鉴权」,是指通过一定的手段,完成对使用者身分的确认。
身分验证的目的是确认当前所声称为某种身分的使用者,确实是所声称的使用者。在日常生活中,身分验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身分。虽然日常生活中的这种确认对方身分的做法也属于广义的「身分验证」,但「身分验证」一词更多地被用在电脑、通信等领域。
身分验证的方法有很多,基本上可分为:基于共享金钥的身分验证、基于生物学特征的身分验证和基于公开金钥加密演算法的身分验证。不同的身分验证方法,安全性也各有高低。
字源
认证(英语:Authentication)的字根源自古希腊语:αὐθεντικός,意为真实、真正的,以及古希腊语:αὐθέντης,意为权威者,或亲手制作者。
基于共享金钥的身分验证
基于共享金钥的身分验证是指伺服器端和使用者共同拥有一个或一组密码。当使用者需要进行身分验证时,使用者通过输入或通过保管有密码的装置提交由使用者和伺服器共同拥有的密码。伺服器在收到使用者提交的密码后,检查使用者所提交的密码是否与伺服器端储存的密码一致,如果一致,就判断使用者为合法使用者。如果使用者提交的密码与伺服器端所储存的密码不一致时,则判定身分验证失败。
使用基于共享金钥的身分验证的服务有很多,如:绝大多数的网路接入服务、绝大多数的BBS以及维基百科等等。
基于生物学特征的身分验证
基于生物学特征的身分验证是指基于每个人身体上独一无二的特征,如指纹、虹膜等等。
基于公开金钥加密演算法的身分验证
基于公开金钥加密演算法的身分验证是指通信中的双方分别持有公开金钥和私有金钥,由其中的一方采用私有金钥对特定资料进行加密,而对方采用公开金钥对资料进行解密,如果解密成功,就认为使用者是合法使用者,否则就认为是身分验证失败。
使用基于公开金钥加密演算法的身分验证的服务有:SSL、数位签章等等。