认证分为消息认证、身份识别与认证的密钥建立。消息认证含从某一个声称的数据源至接收者的消息传输过程,接收者在接收的时候要验证消息的完整性。身份识别是使验证者相信正与其通信的就是那个声称的实体。身份识别是为了清楚对方是谁,确定其身份,最终可防止假冒。
实现身份识别的主要手段有以下几种。
·使用了解的信息:比如身份证号码、账号的密码、对称或非对称密钥等。
·使用拥有的物品:比如IC卡、USBkey等。
·识别生理与行为特征:比如手写签名、指纹、虹膜或声音等。
在网络环境中,身份识别协议是识别通信中一方或双方身份的一系列规则。身份识别协议有两个实体:示证者P与验证者V。P要让V相信他就是P。安全的身份识别协议一定得符合以下条件:
·P能向V成功证明自己的确是P。
·V不可用和P识别过程中的信息冒充成P,给第三方证明他确实是P。
·除P外的第三者C用P的身份用该协议,可让V相信他是P的概率可不计。
在分析和评价身份识别协议时需要思考:协议是单向还是双向、计算与通信的有效性、是否要第三方实时参与、要求第三方的可信度、协议的安全性及存共享秘密数据的位置、方法等因素。一个实际的协议可能并不满足以上的全部要求。
